• XSS.stack #1 – первый литературный журнал от юзеров форума

как вытащить номер driver license из кода страницы страховой компании?

Отслеживать
Kirlian

Kirlian

CD-диск
Пользователь
Регистрация
29.10.2025
Сообщения
18
Реакции
4
1764792679891.png


номер вижу, 2 последние цифры - верные, а как все увидеть?
судя по всему сайт их знает но не показывает мне.

куда нажать?

подскажите пожалуйста

1764795523970.png
 
Последнее редактирование:
Kirlian сказал(а):
судя по всему сайт их знает но не показывает мне.
попробуй посмотреть запросы в Network. смотри ответы запросов, вполне возможно, что данные от серва приходят в нормальном виде, а на фронте показывается только два последних числа
 
V1rtualGh0st сказал(а):
попробуй посмотреть запросы в Network. смотри ответы запросов, вполне возможно, что данные от серва приходят в нормальном виде, а на фронте показывается только два последних числа
спс за овтет бро,
на вкладке Network очень много строк.
что это все и куда смотреть?

1764795001019.png
 
Kirlian сказал(а):
спс за овтет бро,
на вкладке Network очень много строк.
что это все и куда смотреть?

Посмотреть вложение 111535
сделай фильтр на fetch, в фильтрованных запросах пройдись по каждому и смотри ответ. Пример на скрине
1765022007843.png
 
99% что никак. С бека приходит вероятнее всего в таком виде - но бывает всякое, не редко кстати.
Самый простой способ это использовать любой mitm proxy на твой выбор:
1. Fiddler (Original / Everywhere)
2. Charles
3. Burp
4. HTTPDebugger
5. Requable

Поставить серт, поснифать сайт который тебя интересует с момента нажатия кнопки входа и вбить поиск по всем запросам 3 цифры которые ты видишь или сколько, и изучать запросы.

Вообще обычно чувствительную дату могут высылать в скрытом виде с бэка, но иногда она же есть в доках / инвойсах и т.п. Если на сайте есть возможность стянуть подобные документы из лк холдера - можешь посмотреть там.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх