Quindi, sto cercando di ottenere un cookie senza il flag di sicurezza abilitato su HTTPS. Dopo averlo letto, ho trovato una risposta:
-
Visita
https://secure.example.com/
che fa cadere un cookie il tuo browser. -
Quindi visita
http://www.msn.com/
, tuttavia un MITM inserisce:<div style='visibility:hidden'> <iframe src='http://secure.example.com/'></iframe> <div>
-
MiTM annusa il tuo cookie dalla richiesta sull'iframe
Attualmente sto provando a duplicare i passaggi precedenti.
Utilizzando uno strumento proxy come Burp , sono in grado di ottenere i cookie e tutte le informazioni di intestazione.
Mi chiedo, come faccio a inserire un iframe
con un sito Web HTTP come richiesta?
Sto usando lo strumento sbagliato?