HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Можно ли подделать post запрос?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.02.2016, 22:39
Your_friend
Guest
Сообщений: n/a
Провел на форуме:
1827

Репутация: 0
По умолчанию
Добрый вечер.

На некотором сайте с онлайн игрой есть виртуальный счёт. Есть также интересная страничка - "Ежедневный бонус". Если нажать кнопку "Получить бонус", то на счёт падает от 1 до 10 монет. После нажатия, кнопка исчезает и не появляется при перезагрузке страницы.

Как я понял, при нажатии кнопки, на сервер отправляется post-запрос. Можно ли как-то подделать этот запрос, чтобы можно было несколько раз получать бонус?
 
Ответить с цитированием

  #2  
Старый 25.02.2016, 23:40
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
если там нет защиты от получения более, чем 1 одного бонуса. если нет, то используйте любой сниффер
 
Ответить с цитированием

  #3  
Старый 26.02.2016, 19:07
Your_friend
Guest
Сообщений: n/a
Провел на форуме:
1827

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

если там нет защиты от получения более, чем 1 одного бонуса. если нет, то используйте любой сниффер
Сниффер, это типа Wireshark?
 
Ответить с цитированием

  #4  
Старый 26.02.2016, 19:34
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
что-нибудь для хттп, типа burp suite
 
Ответить с цитированием

  #5  
Старый 27.02.2016, 03:32
djamv
Guest
Сообщений: n/a
Провел на форуме:
45983

Репутация: 0
По умолчанию
или Fiddler4
 
Ответить с цитированием

  #6  
Старый 27.02.2016, 03:59
{iddqd}
Guest
Сообщений: n/a
Провел на форуме:
46938

Репутация: 2
По умолчанию
Для перехвата- Naviscope

для подделки запроса- InetCrack или HttpREQ /threads/121239/
 
Ответить с цитированием

  #7  
Старый 14.04.2016, 17:57
blackice777
Guest
Сообщений: n/a
Провел на форуме:
1282

Репутация: 1
По умолчанию
Можно прямо в браузере отследить запрос и повторить его.
 
Ответить с цитированием

  #8  
Старый 15.04.2016, 16:31
pw0ned
Guest
Сообщений: n/a
Провел на форуме:
33728

Репутация: 14
По умолчанию
Отпиши в ЛС, посмотрю
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ