1.点击后台登录
之后Burpsuite抓到数据包请求/cms/cms/admin地址的数据包
点击Forward放行,发现重定向到了/cms/cms/admin/login.php的请求地址,并再次点击Forward
发现来到了登录页面
2.输入用户名和密码进行登录
发现Burpsuite抓到POST请求的数据包,包含用户名密码(明文),点击Forward放行,服务器发送302重定向的响应,并得到Cookie
重定向到/cms/cms/admin/index.php这个请求地址,继续放行。
3.主页面初始化
index.php请求结束后,会根据标签中的src地址,逐一请求不同视图的组件,header、menu、category,包括jquery.js的请求,因此浏览器又发送了四次请求
至此,一次完整的登录请求就完成了
