Ho provato ad accedere all'account Gmail mantenendo i dati di manomissione. Voglio solo sapere da dove i dati di manomissione ottengono questi valori di campo. È memorizzato ovunque nei dati temporanei dei cookie. Dove sono archiviati i dati POST dei moduli?
Ad esempio, la stringa di password crittografata viene visualizzata nel campo dei dati di manomissione fldpassword. Quindi da dove i dati di manomissione ottengono questo valore di campo. dove è memorizzato sul computer.
I dati POST vengono inviati nel corpo della richiesta HTTP.
POST /foo.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 28
username=bar&password=foobar
Non è "memorizzato" da nessuna parte. È costruito nel browser quando Invia viene cliccato su un tag <form /> con attributo method="post" , oppure viene generato quando il codice JavaScript dice al browser di inviare tale richiesta.
Allo stesso modo, sul lato server l'applicazione server stessa decide cosa fare con questi dati POST.
Tamperdata intercetta il traffico POST e GET. Se si tratta di una richiesta POST, viene archiviata in un modulo come attributo nascosto oppure viene generata con una richiesta XHR. In entrambi i casi, il client avvia l'azione e la tamperdata si aggancia alle chiamate.
Leggi altre domande sui tag network