Non sono uno sviluppatore, quindi per favore perdona la mia ignoranza. Qualcuno può spiegare perché alcuni cookie possono essere manipolati e inviati tramite il proxy Burpsuite e altri no? C'è qualcosa in JS (o in qualsiasi altra lingua) che controlli contro manomissioni? Se è così, può essere sconfitto?
Esempio: se sto utilizzando Burpsuite durante un test di penetrazione, posso modificare il valore del cookie da NotAnAdmin
a Admin
. A volte funziona e talvolta il server risponde ancora come se non avessi apportato alcuna modifica e non usassi il cookie come se dicesse ancora NotAnAdmin
.
Ho provato anche questo con hash, dove cercherò di scambiare un hash o un token o qualcosa con un altro, ma il sito risponde con il token originale che ha generato o lo modifica in qualche modo e non usa quello L'ho inserito manualmente