研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

服务器的重定向响应

佩德罗|最后更新:2022年4月6日07:43 AM UTC

我如何在请求中编辑一个值,并在不发送到网站的情况下接收响应,而只是为我。因为我需要在不在网站上更改响应中的响应中看到一个值,但是每次我更改请求以查看其在网站上更改的响应时。

Ben,Pbeplay官网可以赌ortswigger代理商|最后更新:2022年4月6日10:45 AM UTC

嗨,佩德罗,您是否可以为我们提供您要实现的目标的更多细节?如果您不将请求发送到目标Web服务器,那么您将不会收到响应,因此,从表面上看,我们不太了解您的最终目beplay体育能用吗标是什么。

佩德罗|最后更新:2022年4月6日11:56 AM UTC

例如,想象一个带有矿山游戏的网站,您必须击中所有没有矿山的卡片,如果您击中了矿山,那么您就会输。在单击以选择字母时,向我发送了一个请求,我可以更改以选择我想要的字母,而该请求的响应将返回我是否是我的,但是当我拦截响应的那一刻,它就更改了网站上的值。我想知道我是否可以拦截响应而无需更改站点上的值,以一种可以将响应重定向到另一个位置之前的响应。

米歇尔,港口代理商|beplay官网可以赌最后更新:2022年4月8日08:32 AM UTC

在您的示例中,当您将选择卡选择卡的请求发送到服务器时,一旦该请求到达服务器,则可能会触发是否已击中矿山的过程。然后,该过程的结果可能会报告给响应中的客户。如果您拦截响应并更改结果,服务器将不知道您已经完成了此操作,因此服务器上和客户端上的游戏状态不匹配,当客户端接下来检查游戏状态的详细信息服务器将在没有响应修改的情况下看到状态。您还可以尝试考虑一下,例如,电子邮件更新功能可能在用户帐户中起作用 - 正在颁布更改的电子邮件更改请求。然后,您是否随后放弃对此请求的响应无关紧要,以免在浏览器中看到它。下次您向用户帐户请求时,由于该初始请求,将在后端进行更改。我希望这有助于解释事情。如果您仍然有疑问,您是否有一个示例,您一直在测试并可以与我们分享?

你需要登录发布答复。或者在这里注册, 免费。