Toggle sidebar

  • Новый бот-ассистент на форуме Codeby

    Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.

Неизвестные параметры при авторизации

V

virpac3

New member
26.11.2019
0
0
Добрый день. В некоторых авторизациях встречаются параметры(которые не встречаются в исходном коде ,как csrf token и тп),так вот встал вопрос , что следует изучать ,что бы понимать как генерировать эти параметры
 
Сортировать по дате Сортировать по голосам
virpac3 сказал(а):
что следует изучать ,что бы понимать как генерировать эти параметры
Нажмите, чтобы раскрыть...
Такой токен генерирурет backend сайта, который чаще всего написан на PHP, реже python, perl и прочие.
Для каждого языка программирования существуют библиотеки, которые реализуют эту самую генерацию.

Так что для для начала нужно понять, какая реализация используется конкретным сайтом и уже после этого смотреть документацию для этой библиотеки.
 
За 0 Против
f22 сказал(а):
Такой токен генерирурет backend сайта, который чаще всего написан на PHP, реже python, perl и прочие.
Для каждого языка программирования существуют библиотеки, которые реализуют эту самую генерацию.

Так что для для начала нужно понять, какая реализация используется конкретным сайтом и уже после этого смотреть документацию для этой библиотеки.
Нажмите, чтобы раскрыть...
Спасибо , а можно где нибудь примеры посмотреть с разбором и тд?
 
За 0 Против
virpac3 сказал(а):
примеры посмотреть с разбором и тд?
Нажмите, чтобы раскрыть...
Вот функции
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей

Секрета тут какого-то нет, читай официальную документацию к той или иной библиотеке...
Ссылка скрыта от гостей
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Kot_oo
  • Статья Статья
Writeup Веб [Примечание] [writeup]
Ответы
2
Просмотры
2 тыс.
CTF-соревнования и write-ups – Hackerlab, HTB, THM
Kot_oo
Kot_oo
w1llis01
  • Вопрос Вопрос
Вопрос: Скрипт на Python (автозагрузка видео в VKvideo)
Ответы
2
Просмотры
1 тыс.
Вопросы и Ответы по ИБ (Q&A)
w1llis01
w1llis01
Сергей Попов
Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих
Ответы
0
Просмотры
2 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
User17
  • Статья Статья
Статья Открытый код: как анализировать ссылки и отключать трекеры для безопасности
Ответы
0
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
User17
User17

Hacker Lab

Категории

CTF и практические задания
130
Linux и инфраструктура
32
Анонимность и приватность
122
Инструменты пентестера
170
Искусственный интеллект и ИБ
8
Кибербезопасность
713
Конкурсы и активности
62
Криптография и шифрование
56
Мобильная безопасность
43
Новости и события
145
Программирование для ИБ
229
Работа и обучение в ИБ
139
Сетевые технологии
24
Форензика и OSINT
196

Наши курсы

Статистика форума

Темы
50 404
Сообщения
344 569
Пользователи
141 572
Новый пользователь
Pleyposo
Верх Низ
Назад