¿Por qué son persistentes algunas cookies / cambios de datos (por ejemplo, a través de Burp) y otras no?

0

No soy un desarrollador, así que perdona mi ignorancia. ¿Alguien puede explicar por qué algunas cookies pueden manipularse y enviarse a través de un proxy Burpsuite y otras no? ¿Hay algo en JS (o cualquier otro idioma) que compruebe la manipulación? Si es así, ¿puede ser derrotado?

Ejemplo: si estoy usando Burpsuite durante una prueba de penetración, puedo cambiar el valor de la cookie de NotAnAdmin a Admin . A veces esto funcionará, y otras veces el servidor seguirá respondiendo como si no hubiera hecho ningún cambio y usaría la cookie como si todavía dijera NotAnAdmin .

También he intentado esto con hashes, donde intentaré intercambiar un hash o token o algo por otro, pero el sitio responde con el token original que generó o lo cambia de alguna manera y no lo usa. Lo puse manualmente.

    
pregunta SomeGuy 18.05.2018 - 16:51
fuente

1 respuesta

0

Me topé con esta respuesta del intercambio de pila sobre por qué algunas cookies pueden modificarse y otras no.

Algunas son cookies "firmadas". Utilizan un hash y otra información para evitar la manipulación.

enlace

    
respondido por el SomeGuy 06.06.2018 - 21:37
fuente

Lea otras preguntas en las etiquetas