Da dove vengono estratti i dati di manomissione dalla stringa?

0

Ho provato ad accedere all'account Gmail mantenendo i dati di manomissione. Voglio solo sapere da dove i dati di manomissione ottengono questi valori di campo. È memorizzato ovunque nei dati temporanei dei cookie. Dove sono archiviati i dati POST dei moduli?

Ad esempio, la stringa di password crittografata viene visualizzata nel campo dei dati di manomissione fldpassword. Quindi da dove i dati di manomissione ottengono questo valore di campo. dove è memorizzato sul computer.

    
posta Shreya Srivastava 09.09.2016 - 14:40
fonte

2 risposte

1

I dati POST vengono inviati nel corpo della richiesta HTTP.

POST /foo.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 28

username=bar&password=foobar

Non è "memorizzato" da nessuna parte. È costruito nel browser quando Invia viene cliccato su un tag <form /> con attributo method="post" , oppure viene generato quando il codice JavaScript dice al browser di inviare tale richiesta.

Allo stesso modo, sul lato server l'applicazione server stessa decide cosa fare con questi dati POST.

    
risposta data 13.09.2016 - 17:19
fonte
2

Tamperdata intercetta il traffico POST e GET. Se si tratta di una richiesta POST, viene archiviata in un modulo come attributo nascosto oppure viene generata con una richiesta XHR. In entrambi i casi, il client avvia l'azione e la tamperdata si aggancia alle chiamate.

    
risposta data 09.09.2016 - 14:42
fonte

Leggi altre domande sui tag