Fiddler请求vs浏览器请求,来自服务器

时间:2016-08-31 06:20:16

标签: http post fiddler

我正在玩fiddler的HTTP请求。 基本上该站点是我的路由器接口,要求输入密码。 然后密码被加密(使用我拥有的功能,品牌为MD5)并传递给POST请求正文中的服务器。

我在这里做了什么:

  1. 使用fiddler我嗅探了浏览器GET请求(获得重定向302)
  2. 使用fiddler我嗅到了服务器响应
  3. 使用fiddler我嗅探了浏览器POST请求(输入密码后)
  4. 浏览器已成功登录。

    5. 然后:

    1. 使用fiddler作曲家,我执行的GET请求等于嗅探者。 (得到重定向302)
    2. 使用fiddler我嗅探了服务器响应(每次站点向客户端提供不同的Set-Cookie值,该值用于品牌MD5功能,用于antiXRSF攻击)。
    3. 使用fiddler作曲家,由于新的Set-Cookie值,我使用不同的正文内容再现了嗅探的POST请求。

      4. post请求的正文确实是正确的,因为它是由浏览器使用的相同函数计算的。

      现在我想到了什么:

      1. 我使用错误的Set-Cookie值 - >不可能,因为如果我尝试使用可用参数猜测浏览器请求的正文内容,则猜测结果是正确的。
      2. fiddler执行的重定向是在没有Set-Cookie或不同的情况下完成的 - >我看到我可以决定不遵循重定向,有没有办法在重定向期间决定在标题中传递什么?我将直接在重定向的网址上进行测试。

        3. 此致

1 个答案:

答案 0 :(得分:0)

  

fiddler执行的重定向是在没有Set-Cookie

的情况下完成的

正确。 Fiddler的作曲家没有饼干罐。如果调用在重定向上通过Set-Cookie返回cookie,则在重定向请求发送时,该cookie不会添加到Cookie标头中。

相关问题
最新问题