摘要： http://match.yuanrenxue.com/match/12 直接分析charles抓包，然后对抓到的包进行重放攻击，发现依旧可以获取访问的数据 对比参数变化，没有变化， 现在我们进行翻页。发现唯一变化的就是url后面带的m 直接在网页里面全局搜索m的不大现实，由于网页是xhr动态加载的 阅读全文