ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.11.2015, 20:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Попробуй charles.
|
|
|
08.11.2015, 09:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от M_script
M_script said:
↑
Попробуй charles. А что, смена программы разве выход? Ошибку выдает не программа, а сайт! Реплей с другими изменениями параметрами обрабатывает корректно
|
|
|
|
08.11.2015, 11:12
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от user6334
user6334 said:
↑
А что, смена программы разве выход? Ошибку выдает не программа, а сайт! В данном случае ошибка не в сайте, а в программе или человеке. Смена программы поможет это выяснить.
Если через charles не будет работать, тогда по его скринам в этой теме можно будет найти ошибку.
|
|
|
|
08.11.2015, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от M_script
M_script said:
↑
В данном случае ошибка не в сайте, а в программе или человеке. Смена программы поможет это выяснить.
Если через charles не будет работать, тогда по его скринам в этой теме можно будет найти ошибку. Не, ну я конечно попробую, однако сомневаюсь. Вот с чем это связано. Не понятно, почему браузера генерит число при каждом запросе. Это первое. Второе, сам токен в форме не меняется, и связан с сессий. Третье я уже сказал, при смене числа разделителя вылезает ошибка с токеном. Вообщем предположение следующее
|
|
|
|
08.11.2015, 22:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
В странице кроме токена в скрытом поле, еще и передаётся некий рандомно код вроде соли для токена, сама соль и является разделителем, либо она может передаваться в заголовке
|
|
|
|
09.11.2015, 07:34
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от user6334
user6334 said:
↑
сама соль и является разделителем, либо она может передаваться в заголовке Обычно сам токен передается в заголовке.
|
|
|
|
09.11.2015, 09:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от M_script
M_script said:
↑
Обычно сам токен передается в заголовке. в смысле я передаю, или сервер мне передает?
|
|
|
|
09.11.2015, 10:27
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Клиент передает один токен в теле запроса и второй такой же в заголовке (в куках или отдельным заголовком). Это нужно для защиты от CSRF и XSS.
|
|
|
|
09.11.2015, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
91312
Репутация:
12
|
|
Сообщение от M_script
M_script said:
↑
Клиент передает один токен в теле запроса и второй такой же в заголовке (в куках или отдельным заголовком). Это нужно для защиты от CSRF и XSS. нет, у меня только в теле. С boundary я разобрался, говорю вам спасибо
|
|
|
|
11.11.2015, 14:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
1572
Репутация:
0
|
|
Сообщение от user6334
user6334 said:
↑
Помогите! Как узнать url всплывающего окна? Просматриваю код элемента (кнопки, которая его открывает), но там только такое:
Войти
Включаешь режим отладки в гугл хроме (F12) и смотришь в окошке Network откуда растут ноги у загружаемого окна.
Но, конкретно у тебя окно не загружается. Оно прописано в коде - ищи что-то типа div id="auth" - этот див вызывается через data-target атрибут модальным плагином
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
