1、打开一个你要登录的页面。
2、我是使用谷歌浏览器来进行调试的。F12打开代码,进入开发者模式。
3、我们进行账号密码登录的测试。点到source,在登录的账号密码处,打个断点,再进行调试。
4、接下来我们进行登录的测试。输入账户名密码之后,点击登录,会触发断点。
5、然后我们想看看我们输入的账号密码是多少,点击下一步,代码就会向下走一行。上一行的参数就可以看到他被赋予的值是多少。
6、我们可以看到pswword和username都有自己的值,只是我们看不懂了是什么,因为开发者在这些敏感数据上面进行了加密,我们看到的是已经被base64加密的数据。
7、想看到什么数据,就在相应的位置打断点,如果不想一步一步走,可以点左边三角尖的箭头,就会直接跳到下一个断点,或者全部跑完。如果后端没有报错,前端页面就会登录成功了。
8、在前端开发者模式下,点到application,还可以看到整个会话的session。这个对于安全性要求比较高的系统,登录之后的session是要求要变更的,不然会有安全问题。
