如图,可以看到提交是数据,我们先以jqsign来进行全局搜索
这次全局搜索注意点
在没有提交之前进行全局搜索ctrl+shift+F搜索才可以搜索到,不然提交完成后全局搜索什么都搜索不到
如图,没有提交之前搜索,可以看到jqsin关键字
网页源码分析 jqnonce(后期jqsign加密需要用到)就在网页源代码里面~所以每次请求网页都会发生变化
rndnum(后期提交请求需要用到) 依旧网页当中有 //网页提供了很多参数var isYdb=0;var isPub=0;var isQywx =0;var isinterview =0;var isQywxAnswerChangeUrl = '';var cqType=1;var ddcorpid="";var sojumpParm='';var parmsign='';var casign='';var cats='';var endTs='';var isKaoShi=0;var lastTopic=0;var Password = window.Password ? window.Password : "";var PasswordExt = window.PasswordExt ? window.PasswordExt : "";var pwdExt="";var emailName="";var displayExt="";var phoneName="";var wxNickName="";var cepingName="";var guid = "";var udsid=0;var fromsour="";var langVer=0;var cProvince="";var cCity="";var cIp="";var divTip=document.getElementById("divTip");var displayPrevPage="none";var inviteid='';var jbkid='';var access_token="";var openid = "";var unionId = "";var wxUserId = ""; var isQQLogin=0;var isDingTalkLogin = 0;var wxthird=0;var parterts="";var parterjoiner="";var partersign="";var parterrealname="";var parterextf="";var parterdept="";var parterpuser="";var relusername="";var relts="";var relsign="";var relrealname="";var reldept="";var relext = "";var writeuser = "";var formopen="";var formts="";var formsign="";var formnick="";var nbk=0;var corpId="";var flist=0;var isPvw=0;var user_token="";var IsSampleService=0;var hashb=0;var sjUser='';var sjts='';var sjsign='';var outuser='';var sourcelink='';var outsign='';var sourceurl = '';var sourcename="";var isSimple='';var jiFenBao=0;var isRunning=1;var SJBack='';var jiFen="0";var FromSj=0;var ItemDicData="";//需要用到var rndnum="1792470105.05000187";var totalPage=1;var totalCut=0;var cepingCandidate="";var allowPart =0;var showTotalScore =0;var OneaTime =0;var oneDept =0;var oneneedcontcp =0var cpid="";var needSaveJoin=0;var isChuangGuan=0;//需要用到var jqnonce="61348c0e-ff49-4ffb-b2a7-f60ae3106771";var maxCgTime=0;var maxOpTime=0;//需要用到,后期提交只不过转换了下var qBeginDate="1656339402157";var randomMode=0;var fisrtLoadTime=new Date().getTime();var canAward=1;var allowAward=1;var isVip =0;var emUserName = "V30SQaxJ9+XY5Hw0HBxVmINnib19XMvSDwMRfIUgpMA=";var LogStoreLocal=0;var needAddList=0;var needLogCompanyId=0;var needHBAlert=0;var isPromoteing=0;var prsjts = "";var prsjsign = "";var cityPeiEQues = "";var ishydj = 0;var canEditAnswer = 0;var forbidEditStr = "";var markerText = '';var jumpOrgMinPro =1;var progressBarType = 1;var isdingtalkFreeUser = 0var themeId = "";var fengmainId = "";var backgroundId = "";var useNewAppearance = "1";var hasTouPiao =0;var compressPictures =0;var completeResultType = 1; jqsign参数加密分析加密关键js和代码,如图
代码
/*a为网页的window.jqnonce的参数 ktimes 单击网页的次数*/function dataenc(a,ktimes) {var c, d, e, b = ktimes % 10;for (0 == b && (b = 1),c = [],d = 0; d :1:$=jj;$=k8=$h;0m$=k=h8oj //具体查看jqsign参数加密分析部分 post参数 这里以这个问卷全部是单选为例https://www.wjx.cn/vm/tuf9t53.aspx这个问卷规律很简单} 分割题目单选:1$1 前面的代表题目,后面的代表题目号 //我这里全选A了,会发现规律了} 分割题目1$1 前面的代表题目,后面的代表题目号submitdata: 1$1}2$1}3$1}4$1}5$1 后面看了下多选的,以这个问卷分析https://www.wjx.cn/vm/mpPVSKK.aspx这个问卷规律也还挺简单的} 分割题目单选:1$1 前面的代表题目,后面的代表题目号多选:6$1|2 前面代表题目,后面代表选项,以|分割 //第六题为多选,我选了1,2,所以这里就出现了// 6$1|2submitdata: 1$1}2$1}3$1}4$1}5$1}6$1|2}7$1