Obtenga el enlace de descarga usando Postman [cerrado]

Navega tus respuestas
0

Actualmente estoy copiando un sitio de descarga digital.

Se me ocurrió que si puedo configurar parámetros específicos y enviar una solicitud a una URL específica, ¿es posible obtener el enlace "Enviar enlace de descarga al correo electrónico después de completar la compra"? Luego podría enviar una solicitud para validar esta solicitud con los parámetros correctos y obtener ese producto de forma gratuita.

La razón por la que pregunto esto y no lo hago es porque para obtener la URL, tendría que comprar algo, que como mínimo cuesta 20 dólares, y quién querría gastar 20 dólares por un pequeño trozo de cuerda que Incluso podría no ser vulnerable a los ataques. Por cierto, la herramienta que utilizo es Postman.

    
pregunta TheGrumpy Controller 18.11.2016 - 12:07
fuente

1 respuesta

1

Teóricamente, sí. Prácticamente (y con suerte), no. Si las transacciones HTTP no tienen estado, el comprobante de pago tiene la forma de un token que indica el pago. El token (o tokens) normalmente estaría encriptado, sería altamente aleatorio y sería una mezcla de algo que identifica al cliente y algo al azar.

Para replicar esto con éxito, debe conocer los parámetros exactos, adivinar los valores de los parámetros y las cookies, establecer correctamente cualquier otro encabezado que el servidor espera y realizar la solicitud dentro de la ventana de validez especificada para el token (si es un el tiempo de espera ha sido establecido).

Entonces, para responder a su pregunta sobre "¿es o ha sido posible hacer esto?", es posible. Pero una solución implementada correctamente haría que fuera poco práctico llevar a cabo tal ataque. No importa si la herramienta del lado del cliente es un navegador o un cartero.

    
respondido por el katrix 18.11.2016 - 16:46
fuente

Lea otras preguntas en las etiquetas

beneficios de generar un par de claves SSH temporal para una conexión temporal [duplicado] ¿Cómo es el enrutamiento de Skype? [cerrado]