当我登录和退出某个网站时:https://worldcat.authn.worldcat.org/login/manageduser-ui/cmnd/useraction/login?acsURL=https%3A%2F%2Fauthn.sd00.worldcat.org%2Fwayf%2Fmetaauth-ui%2Fcmnd%2Fprotocol%2Facs%2Fsaml2&controllerMethod=samlpost(这是 oclc.org/developer 的登录页面),这是 HTTP 请求的序列:
登录:
我正在使用 Charles Proxy。
我没有看到我的登录信息被传递。而且我看到在每次登录/注销结束时,都会发出一个 POST 请求,其中实体主体中有一堆垃圾字符。例如,这是来自登录的 POST 请求:
POST / HTTP/1.1
Host: ocsp.digicert.com
User-Agent: ocspd/1.0
Content-Length: 88
Content-Type: application/ocsp-request
Connection: close
0V0T �0M0K0I0 +�_¦zµ'5ÎC£Ç
a1aÕ/(çF8´,áÆÙâ6
¥Þ$QèÖ~èÏ
我正在尝试了解这项技术的工作原理。如果我的登录信息未在 HTTP 请求中传递,或者未被检测到,那么为什么?它还能通过其他什么方式到达服务器?
答案1
您正在登录 HTTPS 网站,这意味着通信是加密的。您正在寻找的请求实际上是 CONNECT 请求之一,但您无法通过这种方式查看其内容。
您需要配置 Charles 代理来中间人攻击你的 HTTPS 连接。这将使 Charles 代理解密浏览器发送的内容以向您显示,然后重新加密并将其发送到原始站点。请注意,正如我链接的页面上提到的,除非您将 Charles CA 证书添加为受信任,否则这将在浏览器中显示警告。
您看到的 POST 请求实际上是由于 HTTPS 引起的。您的浏览器正在联系颁发网站证书的 CA,询问其证书是否仍然有效。如果您想了解您显示的 POST 请求,您应该阅读OCSP并且可能找到 ASN.1 解码器,因为这是请求主体的格式。