Всем привет! Возможно вопрос не в нужной ветке будет. Заранее прошу прощения. Я далек от программирования и хотел бы просто получить понимание на свой вопрос. Если будет что-то больше понимания( отсылки к каким-то программам и так далее) буду благодарен. Вот смотрите, есть сайт один. Я просто не знаю можно ли открыто писать о каком конкретно. При нажатие на кнопку передается запрос, я знаю какой запрос передается и в этом запросе есть один заголовок и в нем прописано true, по логике вещей я понимаю что если там будет прописано false то после нажатия кнопки этой информация пройдет сразу. Вопрос : Так ли это просто работает? Или все же есть еще доп механизмы какие-то которые проверяют что-то ? Я брал программу Burp suite, пытался просто прописать false, но это не помогло.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Вопрос по перехвату post запросов
- Автор темы GoorFar
- Дата начала
Привет! Да, вопрос относится к программированию, так что вы обратились по адресу.
Когда вы нажимаете на кнопку на веб-сайте и отправляете запрос, есть несколько возможных механизмов, которые сайт может использовать для проверки и обработки запросов.
Первым возможным механизмом является проверка на стороне клиента (в вашем браузере). Возможно, сайт проверяет значение поля заголовка на стороне клиента перед отправкой запроса на сервер. Если это так, то изменение значения на "false" в программе Burp Suite не повлияет на проверку на стороне клиента.
Вторым механизмом может быть проверка на стороне сервера. После того, как запрос попадает на сервер, код на сервере может проверить значение заголовка. Если сервер обнаруживает, что заголовок содержит "false", он может прервать дальнейшую обработку запроса или выполнить другие действия в соответствии с логикой приложения.
Третьим механизмом может быть комбинация обоих подходов: проверка на стороне клиента и на стороне сервера.
Чтобы получить точный ответ на ваш вопрос о функционировании конкретного сайта, необходимо провести детальный анализ его работы и возможных механизмов проверки запросов. Этот анализ может включать использование специализированных инструментов для проверки запросов, таких как Burp Suite, но также может потребоваться анализ кода клиентской и серверной сторон приложения.
В общем, чтобы определить, как работает конкретный сайт и как обрабатываются запросы, требуется более глубокое исследование.
Когда вы нажимаете на кнопку на веб-сайте и отправляете запрос, есть несколько возможных механизмов, которые сайт может использовать для проверки и обработки запросов.
Первым возможным механизмом является проверка на стороне клиента (в вашем браузере). Возможно, сайт проверяет значение поля заголовка на стороне клиента перед отправкой запроса на сервер. Если это так, то изменение значения на "false" в программе Burp Suite не повлияет на проверку на стороне клиента.
Вторым механизмом может быть проверка на стороне сервера. После того, как запрос попадает на сервер, код на сервере может проверить значение заголовка. Если сервер обнаруживает, что заголовок содержит "false", он может прервать дальнейшую обработку запроса или выполнить другие действия в соответствии с логикой приложения.
Третьим механизмом может быть комбинация обоих подходов: проверка на стороне клиента и на стороне сервера.
Чтобы получить точный ответ на ваш вопрос о функционировании конкретного сайта, необходимо провести детальный анализ его работы и возможных механизмов проверки запросов. Этот анализ может включать использование специализированных инструментов для проверки запросов, таких как Burp Suite, но также может потребоваться анализ кода клиентской и серверной сторон приложения.
В общем, чтобы определить, как работает конкретный сайт и как обрабатываются запросы, требуется более глубокое исследование.
Добрый день! Благодарю за ответ! Уже думал никто не ответит
Я в своих тестах и попытках разобраться смог немножко вникнуть. Получается открываю сайт в программе Burp Suite, в их браузере, сайт подгружается. Я ставлю функцию перехватки запросов. Нажимаю на сайте на кнопку одну и этот запрос появляется в программе. Этот запрос POST. Там есть параметр или урл куда обращение идет. Это скрипт на js, внутри этого скрипта на js идет вызов двух других скриптов, и определенных аргументов или функции, в общем я так понял это фронтед какой-то. Я попытался просто весь код изучить этот, в надежде увидеть что-то и зацепиться за это. Но это было глупо и безнадежно. Я не в ту сторону копал. Так же вы этом запросе есть куки, токен, я так понял это защита, чтобы подобные запросы мог отправлять только авторизованный пользователь. Эти куки и токен, что генерируется после нажатия - они по сути статичны. Хотя вот токен меняется, но он не влияет(Объясню позже) Так же есть два параметра с уникальными ID которые относятся к определенным так сказать событиям на сайте. Я в общем заменил эти айди на другие что есть на сайте, токен оставил тот же. Все прошло.
По поводу параметра false -он присутствует на этот сайте и отвечает за то, что именно передается. По логике вещей при отправке параметра false после нажатия должно событие произойти моментально, но не вышло )
То есть я вытащил весь этот запрос и с помощью ИИ она написала скрипт чтобы можно было этот пост запрос отправить через консоль, и в консоли я увидел как вызывается элемент promise . Я подумал может он мешает выполнению сразу, попросил ИИ написать код чтобы обойти этот promise и ошибка вышла наподобии что-то что XMRH запросы нарушают безопасность или что-то такое. Опять таки, возможно этот pormise не то, на что стоит обратить внимание. И вот в этом коде что ИИ написала мне есть токен который я получил когда первый раз нажимал на кнопку. Я отправил новый запрос и перехватил токен с другой части страницы, то есть из события которое по логике сайта принимается сразу. Взял этот токен и вставил в код, ничего не поменялось. То есть ни токен, ни false не помогли. Сайт понял все равно что событие нужно принять через секунд 5 скажем. Потому что обращение в фронтед там идет получается , я так думаю, а у него то вся логика сохранена.
Вчера я наткнулся на статьи про API сайтов и что можно вытащить API даже закрытого типа. Не смогу написать как там было, думаю вы поняли меня. То есть с сайтом можно работать через API . И я понимаю что если работать напрямую , то я не смогу добиться того что мне надо, а значит можно работать в обход каких-то функций на сайте. То есть я передаю свой запрос чтобы он принялся быстро, мой сервер где есть логика API сайта принимает его и выдает мне и сайт+сервер принимает его. Я почему так думаю - Есть люди, которые сделали так чтобы событие принималось сразу. Я почитал про API и понял что скорее всего этим образом как-то все реализовано.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!