抓取网页数据违法吗( 不是post重放登录的接口方法用的是get方法？ )

　　抓取网页数据违法吗(

不是post重放登录的接口方法用的是get方法？

)

　　将下载的文件名后缀改为.cer，如果电脑是.der，直接在手机上点击文件安装，选择use as WLAN

　　安装好证书后，pc就可以抓取到所有与手机相关的http和https数据包了。

　　于是我开通了12333的社保登录，大家都知道，这种网站是外包的，一般都是不好的。反正我经常查不到资料。

　　随便重放一个数据包，不管是修改url后的参数值还是post的参数值，返回的响应都是一样的，那么你的参数值是这样的吗？

　　再看登录数据包，登录界面方法使用的是get方法，不是post

　　重放已登录的数据包，去掉headers中的cookie，使用正确的密码和账号即可正常登录

　　去掉Referer后，重定向链接信息，登录还是正常的，url后面跟了很多参数，不知道具体是什么，估计大部分都没用，不然replay就不行了肯定不能登录，结果是可以正常登录

　　url后面的参数是登录账号和密码。密码由 md5 加密。登录账号未加密，每次提交数据登录，不需要其他一些有效参数或验证码，可以多次提交。密码错误10次将导致账户锁定

　　然后脚本就可以构造出各种*敏*感*词*号码和手机号码，利用脚本用错误的密码登录。如果账户错误登录10次，账户将在24小时内被锁定。如果不存在，直接跳过。基本上，这些账户上的账户都会被锁定。当然，我闲着也不会这么麻烦，但这确实是登录界面的问题。