js重放攻击

 

 http://www.python-spider.com/challenge/6

　　正常访问这个网页的话是没有任何的问题的

如果使用requsets不带有cookie的访问 ，就会出现这样的现象

 

 此时，我们实用charles来打断点，修改携带的参数，看看改变什么会导致出现这样的结果

在charles对目标网站进行打完 断点之后。我们刷新网页，修改请求信息，来观察信息变化

 

 

我们把cookie中的sign手动删除，之后点execute

发现得到的数据是假的，测试正确

 

其实这样有点呆，正常情况下。多访问几次，看访问多变化就行了

 

重放攻击是这个

 

 

repeat就是我们对多次对按照同一个请求去访问，发现网页是照样能正常访问到到，这样子我们就能给她打断点调试，来测试什么数据是必须的

标签：网页,攻击,charles,js,访问,正常,cookie,重放,我们
来源： https://www.cnblogs.com/wuxianyu/p/14479291.html