js重放攻击

js重放攻击

 

 http://www.python-spider.com/challenge/6

  正常访问这个网页的话是没有任何的问题的

如果使用requsets不带有cookie的访问 ,就会出现这样的现象

js重放攻击

 

 此时,我们实用charles来打断点,修改携带的参数,看看改变什么会导致出现这样的结果

在charles对目标网站进行打完 断点之后。我们刷新网页,修改请求信息,来观察信息变化

js重放攻击

 

 

我们把cookie中的sign手动删除,之后点execute

发现得到的数据是假的,测试正确

 

其实这样有点呆,正常情况下。多访问几次,看访问多变化就行了

 

重放攻击是这个

js重放攻击

 

 

repeat就是我们对多次对按照同一个请求去访问,发现网页是照样能正常访问到到,这样子我们就能给她打断点调试,来测试什么数据是必须的

上一篇:Charles 抓包


下一篇:Charles连接手机抓包