其他分享
首页 > 其他分享> > js重放攻击

js重放攻击

作者:互联网

 

 http://www.python-spider.com/challenge/6

  正常访问这个网页的话是没有任何的问题的

如果使用requsets不带有cookie的访问 ,就会出现这样的现象

 

 此时,我们实用charles来打断点,修改携带的参数,看看改变什么会导致出现这样的结果

在charles对目标网站进行打完 断点之后。我们刷新网页,修改请求信息,来观察信息变化

 

 

我们把cookie中的sign手动删除,之后点execute

发现得到的数据是假的,测试正确

 

其实这样有点呆,正常情况下。多访问几次,看访问多变化就行了

 

重放攻击是这个

 

 

repeat就是我们对多次对按照同一个请求去访问,发现网页是照样能正常访问到到,这样子我们就能给她打断点调试,来测试什么数据是必须的

标签:网页,攻击,charles,js,访问,正常,cookie,重放,我们
来源: https://www.cnblogs.com/wuxianyu/p/14479291.html