请教，Burpsuite抓的包里为什么没有用户名username和密码password？

Burpsuite抓的包里面为什么没有用户名username和密码password，只显示了验证码？哪位朋友给指点一下，谢谢！见下图：

这可能是由以下几个原因导致的：

1. 加密传输：如果网站使用HTTPS协议进行加密传输，那么用户名和密码可能会在传输过程中被加密，因此在抓包时无法直接看到明文的用户名和密码。
2. POST请求：如果用户名和密码是通过POST请求提交的，而不是在URL中，那么在抓包时也无法直接看到。
3. 加密存储：有些网站可能会将用户名和密码加密后存储在数据库或其他地方，而不是在HTTP请求中明文传输。
4. 其他安全措施：有些网站可能会采取其他安全措施，如哈希函数、加盐等，进一步保护用户名和密码的安全性。

如果你想在Burpsuite中查看用户名和密码，可以尝试以下方法：

1. 检查请求的Content-Type：如果Content-Type为"application/x-www-form-urlencoded"或"multipart/form-data"，那么用户名和密码可能在请求体中。
2. 检查Cookie：有些网站可能会将用户名和密码存储在Cookie中，因此可以检查响应中的Cookie来获取相关信息。
3. 使用Burp Suite的Intruder功能：你可以使用Burp Suite的Intruder功能来尝试获取用户名和密码。通过修改请求中的用户名和密码，观察响应是否有变化，从而判断用户名和密码是否正确。

很好理解，抓不到用户名跟密码的原因是因为开发者把用户名跟密码加密处理了，以我的经验来看，用户名和密码是被加密到account请求体里面了。解开的办法有两种，1.自己摸索出加密的规则，然后用brida来解密渗透。2.问开发者要加解密的函数，然后自己来手动解密。