binxpy
@binxpy
Обучаюсь программированию

Как отследить скрытые post/get запросы?

Возможно ли каким-то образом отследить все скрытые запросы/заголовки отправляемые тем или иным сайтом с помощью тех или иных технических средств? Если ответ имеет положительную окраску, то как?

Небольшой экскурс в проблему:
Некоторое время назад начал работать над созданием обёртки для сайта (Без OpenAPI), да всё шло довольно неплохо. Реализовал авторизацию через POST-запрос, начал парсить различные закрытые участки сайта, но проблема появилась при попытке написания обёртки функции для отправки личных сообщений. В чём же именно она состоит? Отслеживаемый POST-запрос попросту не отрабатывает или же бракуется сервером (т.е изменений после него нет), но если же отправлять через браузер (без отслеживания запросов), то всё проходит идеально.

И именно поэтому я имею подозрения о том, что форма отправки запроса имеет ряд скрытых полей, которые не может перехватить используемый мной инструмент (Temper Data for FF Quantum).
  • Вопрос задан
  • 281 просмотр
Решения вопроса 1
@Zanak
Я бы присмотрелся к тому, что отдается и куда:
- первое, что я начал бы искать в коде формы, это csrf токен, вставлять который сейчас считается правилом хорошего тона.
- как формируется action формы, если зайти на страницу с отправкой сообщения и нажать "обновить". иногда целевой url формы имеет рандомный компонент, который тоже может использоваться как маркер.
- можно ли перейти на страницу отправки сообщения по закладке в буркмарке. если можно, то следует проверить, сохраняются ли при этом сообщения после отправки. если нет, среди прочего, может проверятся и значение реферера
- так же, я бы посмотрел, сколько полей, и скрытых и открытых есть в форме, и сколько их на самом деле передается.
- иногда помогает заглянуть в localstorage и cookies.

Если все это не помогло, то вам повезло встретить что-то интересное, вооружайтесь DevTools и начинайте изучать скрипты по порядку, кто грузится, в каком порядке, и что делает. Здесь хорошо помогает поиск имен js файлов в сети, чтобы отбить рассмотрение известных js пакетов.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Открываешь инструменты разработчика идешь на вкладку сеть и там смотришь что и куда отправлялось. Возможно сайт учитывает Referer, динамические куки(контроль последовательности), возможно на сайте есть скрипт который отслеживает ваши отслеживания.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
от 140 000 до 180 000 руб.
Mtrading Санкт-Петербург
от 2 000 до 3 000 usd.
23 марта 2019, в 23:45
5000 руб./за проект
23 марта 2019, в 23:33
800 руб./за проект
23 марта 2019, в 21:08
1500 руб./за проект