Perché alcuni cookie / modifiche dei dati (ad esempio tramite Burp) sono persistenti e altri no?

0

Non sono uno sviluppatore, quindi per favore perdona la mia ignoranza. Qualcuno può spiegare perché alcuni cookie possono essere manipolati e inviati tramite il proxy Burpsuite e altri no? C'è qualcosa in JS (o in qualsiasi altra lingua) che controlli contro manomissioni? Se è così, può essere sconfitto?

Esempio: se sto utilizzando Burpsuite durante un test di penetrazione, posso modificare il valore del cookie da NotAnAdmin a Admin . A volte funziona e talvolta il server risponde ancora come se non avessi apportato alcuna modifica e non usassi il cookie come se dicesse ancora NotAnAdmin .

Ho provato anche questo con hash, dove cercherò di scambiare un hash o un token o qualcosa con un altro, ma il sito risponde con il token originale che ha generato o lo modifica in qualche modo e non usa quello L'ho inserito manualmente

    
posta SomeGuy 18.05.2018 - 16:51
fonte

1 risposta

0

Mi sono imbattuto in questa risposta dallo scambio di stack sul perché alcuni cookie possono essere modificati e altri no.

Alcuni sono cookie "firmati". Usano un hash e altre informazioni per evitare manomissioni.

link

    
risposta data 06.06.2018 - 21:37
fonte

Leggi altre domande sui tag