声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
文章目录
- 前言
- 分析
- 总结
前言
目标网址:aHR0cHM6Ly9lLm9jZWFuZW5naW5lLmNvbS9hY2NvdW50L3BhZ2Uvc2VydmljZS9sb2dpbj9mcm9tPWh0dHBzJTNBJTJGJTJGd3d3Lm9jZWFuZW5naW5lLmNvbSUyRiZwbGF0Zm9ybT1QQyZzb3VyY2U9YmFpZHU=(dy系滑块,与dy-web登入一样)
分析
先来看下搜索的接口
这三个参数一定不陌生吧,不是很容易搞出来的
其实可以通过滑块验证后的s_v_web_id,来绕过这三个参数的验证
这里出发滑块,是这样的
出现验证码的接口会返回一个fp参数,也就是我么需要的s_v_web_id
通过滑块验证后,我们就可以拿s_v_web_id随心所欲的抓取我们需要的接口了
总结
通过验证码校验可以获取s_v_web_id,即可跳过sign等参数验证,获取相应接口的数据
