¿De dónde extraen los datos de sabotaje la cadena de contraseña?

Navega tus respuestas
0

Intenté iniciar sesión en la cuenta de Gmail manteniendo los datos de manipulación indebida. Solo quiero saber de dónde obtienen los datos de manipulación estos valores de campo. Se almacena en cualquier lugar en los datos temporales de las cookies. ¿Dónde se almacena el formulario POST?

Por ejemplo, la cadena de contraseña cifrada se muestra en el campo de datos de manipulación fldpassword. Entonces, ¿de dónde obtienen los datos de manipulación este valor de campo? dónde se almacena en la computadora.

    
pregunta Shreya Srivastava 09.09.2016 - 14:40
fuente

2 respuestas

1

Los datos POST se envían en el cuerpo de la solicitud HTTP. 

POST /foo.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 28

username=bar&password=foobar

No está "almacenado" en ninguna parte. Se construye en el navegador cuando se hace clic en Enviar en una etiqueta <form /> con el atributo method="post" , o se genera cuando el código JavaScript le dice al navegador que envíe dicha solicitud.

Del mismo modo, en el lado del servidor, la propia aplicación del servidor decide qué hacer con estos datos POST.

    
respondido por el SilverlightFox 13.09.2016 - 17:19
fuente
2

Tamperdata intercepta el tráfico POST y GET. Si se trata de una solicitud POST, se almacena en un formulario como atributo oculto o se genera con una solicitud XHR. De cualquier manera, el cliente inicia la acción, y la tamperdata se engancha en las llamadas.

    
respondido por el Yorick de Wid 09.09.2016 - 14:42
fuente

Lea otras preguntas en las etiquetas

¿El hecho de no ver la dirección en la barra de direcciones de la URL en su navegador anula "tabnabbing"? Capturar el tráfico SSL de mi iPhone y descifrarlo