[S18_WebFund] Lab3 圖資三 404040236 楊平

Group content visibility: 
Use group defaults
Groups audience: 

第一部分 Wireshark :
1.進行步驟

a.wireshark開始capture

b.登入輔大學生資訊網站

c.輸入帳密後按下登入,發現是以post方法傳給伺服器

d.以password做搜尋,找到了自己的學號密碼


e.POST出去後收到http 302的回覆,代表資源臨時改變了位置,隨後不段送出了GET要求,皆得到了200 ok的回應

2.網址

http://140.136.251.210/student/
3.心得

首先,按下登入後,會傳送一個POST請求給伺服器,接下來收到302 暫時移位的訊息,代表該網頁暫時換到別的地方,接著不斷發出GET請求把整個頁面的內容顯示出來。

從圖中可以看出來,POST(有學號密碼那張圖)會傳一個form給伺服器,讓伺服器根據這個form回傳資料,而GET則是直接傳送所要求的URI,例如: /student/api/WebAPINewMailCount。

POST的好處在於不會把個人內容大辣辣的顯示在URL上,而是放在form裡面傳過去,而GET則是直接在URL上顯示你的個人資料再傳給伺服器。相較之下當然是POST比較安全,可是,學校的網站根本沒有加密,傳送的帳號密碼很容易就可以看到了。

第二部分 Browser tool/plugin :
1.截圖

a.原本的宅學習

b.logo改成FJU的宅學習

2.說明

打開chrome的開發者工具,找到logo的標籤位置,右鍵edit html,把圖片連結改成FJU的連結
3.網址

https://sls.weco.net/
4.心得

以前不知道可以這樣玩,剛好今天是愚人節,可以拿去騙騙無知的草民。