Por lo tanto, estoy tratando de obtener una cookie sin el indicador de seguridad habilitado a través de HTTPS. Después de leer sobre esto, encontré una respuesta:
-
Usted visita
https://secure.example.com/
, que coloca una cookie en su navegador. -
A continuación, visita
http://www.msn.com/
, sin embargo, MITM inserta:<div style='visibility:hidden'> <iframe src='http://secure.example.com/'></iframe> <div>
-
MiTM rastrea su cookie de la solicitud en el iframe
Actualmente estoy intentando duplicar los pasos anteriores.
Al utilizar una herramienta proxy como Burp , puedo obtener las cookies y toda la información del encabezado.
Me pregunto, ¿cómo inserto un iframe
con un sitio web HTTP como una solicitud?
¿Estoy usando la herramienta incorrecta?