Данная относительно небольшая по объему текста инструкция расскажет вам о том, как можно выявить параметры GET / POST запросов к скрипту с помощью инструмента для разработчика, встроенного в любой браузер, построенный на базе движка webkit. Для примера я пожалуй возьму самого популярного из этого семейства - Google Chrome. Отлавливать буду форму авторизации CMS WordPress.
1. Кликаем по значку меню и раскрываем «Инструменты → Инструменты разработчика», либо просто нажимаем клавишу «F12» или сочетание клавиш «Ctrl+Shift+I».
2. Теперь, т.е. после того, как откроется небольшая «консоль», переходим на вкладку «Network». В адресной строке Хрома теперь набираем путь до веб-страницы, GET / POST данные запроса которой необходимо отловить. Лучше всего при этом узнать расположение самого скрипта на PHP.
3. На снимке окна приложения выше желтым подчеркиванием я выделил интересные для нас с вами моменты. В данном случае это обращения к скрипту под названием «wp-login.php».
Однако пока последний запечатлен немного не с тем состоянием, что нужно мне. Потому я ввожу заранее известные мне логин-пароль в форму авторизации и жму на кнопочку «Войти». Вот теперь уже можно приступать к анализу информации появившейся на вкладке Network:
4. Кликаем по «wp-login.php», что засветился в отладчике. Переходим на вкладку «Headers», — заголовки ответа веб-сервера. Сворачиваем все за исключением «From Data». А вот собственно и они, параметры запроса — в текущем примере отправленные методом POST.
log:admin pwd:1 wp-submit:Войти redirect_to:http://127.0.0.1/theme-unit-test/wp-admin/ testcookie:1
P.S. Практическое использование полученной информации для написания скрипта авторизации на сайте под управлением WordPress вы можете прочитать в моей предыдущей статье.
Свежие комментарии