背景:在 在线文档中,通常使用的都是WebSocket请求,就会导致F12抓包不是通常的http/https
在浏览器中查看WebSocket的方法
打开F12,切换到网络,选择过滤WebSocket请求,刷新页面
连接WebSocket请求的方法
使用apifox ,新建一个WebSocket接口
把url复制过来即可
构建消息发送
消息应该是有一定规则的,无法随意构建消息,通过F12查看之前的消息是如何构造,我发送了多条消息,再用文本对比工具找到其中的差异点,再来构建消息
比如这种情况,更换差异的数据,就可以让消息发送成功
作用
能够用这种方式去绕过前端的一些限制,直接去请求后端的接口,发现后端的漏洞
如图是不能重复的视图命名