Всем привет! Вопрос, можно ли как то подменить ответ для сайта? Например сайт делает запрос на проверку оплаты, которая не прошла, но получит измененное значение, где будет казаться, что все нормально. Возможно ли вообще это? Плохо понимаю как работают все эти запросы, поэтому мог написать бред)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
(если что-то коряво перевели, извините, но русский не мой язык)
да, теоретически вы можете это сделать (если на тестируемом веб-сайте есть уязвимость, которая позволяет это сделать). Для этой цели предназначен инструмент burpsuite.
несколько полезных руководств:
burpsuite
burpsuite2
POST,GET, REST etc.
another basics
да, теоретически вы можете это сделать (если на тестируемом веб-сайте есть уязвимость, которая позволяет это сделать). Для этой цели предназначен инструмент burpsuite.
несколько полезных руководств:
burpsuite
burpsuite2
POST,GET, REST etc.
another basics
Да, через Fiddler, Charles ставится брейкпоинт на пакет и ты его можешь отредактировать, правда платёжка маловероятно, что такое пропустит
Не обязательно подменять ответ, проще зделать так:
Условно ложим в корзину товар стоимостью 100$, при оплате перехватываем пакет ордера, модифицируем запрос, в параметрах к примеру убираем два нолика, с сотки проходит оплата на 1 бакс.
Как написали выше это работает очень долеко не везде. И к сожалению очень мало информации на эту тему..
Условно ложим в корзину товар стоимостью 100$, при оплате перехватываем пакет ордера, модифицируем запрос, в параметрах к примеру убираем два нолика, с сотки проходит оплата на 1 бакс.
Как написали выше это работает очень долеко не везде. И к сожалению очень мало информации на эту тему..
Похоже что под это дело подходит ещё софт Proxomitron, в своё время подменял им реферер страницу... для авториза что бы чекать карты