一、下载及安装Postman
Postman是一个作为 API 开发环境,使得测试 API 更简单的工具。首先需要通过以下链接下载并安装Postman:
https://www.postman.com/downloads/
下载完成后,双击 exe 文件安装即可。
二、使用Postman发送请求
在Postman中发送 GET 请求非常简单。使用以下步骤:
1. 打开Postman,点击左上角的“+”按钮,新建 Request。
2. 在 Request 的 URL 右侧,选择“GET”请求。
3. 输入请求的 URL。这里我们以“https://jsonplaceholder.typicode.com/todos/1”作为示例。
4. 点击 Send 按钮,即可发送请求。
三、使用Postman进行破解
要破解Postman,需要通过Fiddler进行抓包分析。下面演示使用Postman进行登录运维后台的破解示例:
1. 安装和启动Fiddler
首先需要从以下链接下载Fiddler,并按照提示进行安装:
https://www.telerik.com/download/fiddler/fiddler4
安装完成后,启动Fiddler。
2. 配置Fiddler
在 Fiddler 中,点击“Tools”菜单,并选择“Telerik Fiddler Options”选项。在弹出的对话框中选择“HTTPS”选项卡,并勾选“Decrypt HTTPS traffic”复选框。
之后,需要单击“Connections”选项卡并确保“Allow remote computers to connect”复选框被勾选。
上述配置完成后,单击窗口右上角的“X”按钮关闭配置窗口并重启 Fiddler。
3. 运维后台破解示例
运维后台接口需要在登录前通过 cookie 获取 token,并在后续请求中携带 token 访问,如下所示:
//步骤1:获取token
POST /user/login HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Content-Type: application/json
User-Agent: PostmanRuntime/7.11.0
Accept: */*
Cache-Control: no-cache
Postman-Token: 2646bf50-6ce0-48b0-b6ad-d25936b1d80f,72e4f9e2-feb8-44a1-bae5-c2484b915c24
Host: xxx.xxx.xxx.xxx:xx
accept-encoding: gzip, deflate
content-length: 62
Connection: keep-alive
{
"loginName": "userName",
"password": "password"
}
// 步骤2:携带token进行访问
GET /api/reserve/campusManagement?_dc=1569398855363 HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 AppleWebKit/537.36 Chrome/77.0.3865.90 Safari/537.36
Referer: http://xxx.xxx.xxx.xxx:xx/main
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: token=myToken;
这里需要注意,步骤1与步骤2分别对应POST和GET请求,其中步骤1用于获取Token,步骤2则需要在cookie中携带Token。其中,token=myToken 是指获取到的 Token 内容。
4. 获取Token
通过 Fiddler 开启抓包,并在 POST 请求中填入登录信息。然后返回 Fiddler 界面,在 Request list 中找到对应的 POST 请求,并查看 WebForms 选项卡中的 Form 数据,如下所示:
loginName=userName&password=password
登录信息中的 loginName 和 password 都可以直接明文识别。接下来,需要查看 Response 中的 Cookie,获取返回的 Token。使用“Edit Response”输入框,对 Response 进行分析。在此处应该可以看到服务器返回的内容,其中应该会有一个Token,如下所示:
{
"code":0,
"message":"登录成功",
"data":{
"age":null,
"sex":null,
"userType":null,
"loginName":"xxx",
"id":xxx,
"token":"myToken",
"userName":"xxx"
}
}
5. 运维后台接口请求
使用以上步骤中获取到的 Token 进行后续接口访问。将 Cookie 中的 token 值改为获取到的 Token,并进行 GET 请求,如下所示:
GET /api/reserve/campusManagement?_dc=1569398855363 HTTP/1.1
Host: xxx.xxx.xxx.xxx:xx
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 AppleWebKit/537.36 Chrome/77.0.3865.90 Safari/537.36
Referer: http://xxx.xxx.xxx.xxx:xx/main
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: token=myToken;
四、小结
通过以上步骤,可以在 Postman 工具中实现 API 接口请求自动化,同时可以使用 Fiddler 工具对接口进行抓包和分析。