¿Pueden los datos de sabotaje (el complemento) modificar las solicitudes de varias partes?

Navega tus respuestas
3

Estoy haciendo algunas pruebas en mi aplicación web con Tamper Data. He tenido éxito con los datos de sabotaje en el pasado para las solicitudes de publicación HTTP normales, pero en este caso particular, quiero modificar una solicitud de publicación que tenga el tipo de contenido configurado para multiparte / codificación de formulario.

Los datos de sabotaje muestran esta solicitud como un gran blog de fugaz desordenada y el campo de texto es demasiado pequeño para verlo todo o editarlo razonablemente. También intenté copiar / pegar en un editor de texto, hacer cambios, luego copiar / pegar de nuevo, pero no debo hacer nada bien porque la aplicación web no está actuando como si hubiera recibido ningún formulario.

¿Hay una configuración que me falta para que los datos de manipulación modifiquen las solicitudes de múltiples partes como esta de una manera más fácil? Si no, ¿algún consejo para hacerlo a mano? Gracias.

    
pregunta Mark E. Haase 28.12.2011 - 16:28
fuente

2 respuestas

4

Por lo general, es posible modificar la solicitud POST copiando / pegando en un editor de texto. Pero no siempre, encuentro que a menudo causará problemas al publicar JSON. Este proceso también puede dañar el tipo de contenido y el tamaño del contenido, aunque generalmente lo arregla para usted (pero no es confiable).

En general, los proxies independientes son más fáciles de usar y más potentes. También puedes hacer cosas como modificar la solicitud http completa, incluida la URL, que es algo que no puedes hacer con tamperdata. El Proxy de Ataque Zed OWASP o herramientas comerciales como BURP y Charels son excelentes opciones para cualquier probador de bolígrafos.

    
respondido por el rook 28.12.2011 - 20:40
fuente
5

Según mi experiencia, funciona bien (copiar / pegar y modificar y CP nuevamente). Sin embargo, solo he cambiado el nombre del campo para probar la manipulación de una ruta. Y fue un éxito. Es posible que tengas problemas con tu aplicación web.

    
respondido por el Omar Elfada 28.12.2011 - 18:13
fuente

Lea otras preguntas en las etiquetas

¿Qué medidas debe tomar el sitio de acuerdo con las leyes de protección de datos? ¿Puede una compañía emisora de tarjetas almacenar el número CVV, la fecha de caducidad y el número de la tarjeta de 16 dígitos?