binxpy
@binxpy
Обучаюсь программированию

Как отследить скрытые post/get запросы?

Возможно ли каким-то образом отследить все скрытые запросы/заголовки отправляемые тем или иным сайтом с помощью тех или иных технических средств? Если ответ имеет положительную окраску, то как?

Небольшой экскурс в проблему:
Некоторое время назад начал работать над созданием обёртки для сайта (Без OpenAPI), да всё шло довольно неплохо. Реализовал авторизацию через POST-запрос, начал парсить различные закрытые участки сайта, но проблема появилась при попытке написания обёртки функции для отправки личных сообщений. В чём же именно она состоит? Отслеживаемый POST-запрос попросту не отрабатывает или же бракуется сервером (т.е изменений после него нет), но если же отправлять через браузер (без отслеживания запросов), то всё проходит идеально.

И именно поэтому я имею подозрения о том, что форма отправки запроса имеет ряд скрытых полей, которые не может перехватить используемый мной инструмент (Temper Data for FF Quantum).
  • Вопрос задан
  • 4953 просмотра
Решения вопроса 1
@Zanak
Я бы присмотрелся к тому, что отдается и куда:
- первое, что я начал бы искать в коде формы, это csrf токен, вставлять который сейчас считается правилом хорошего тона.
- как формируется action формы, если зайти на страницу с отправкой сообщения и нажать "обновить". иногда целевой url формы имеет рандомный компонент, который тоже может использоваться как маркер.
- можно ли перейти на страницу отправки сообщения по закладке в буркмарке. если можно, то следует проверить, сохраняются ли при этом сообщения после отправки. если нет, среди прочего, может проверятся и значение реферера
- так же, я бы посмотрел, сколько полей, и скрытых и открытых есть в форме, и сколько их на самом деле передается.
- иногда помогает заглянуть в localstorage и cookies.

Если все это не помогло, то вам повезло встретить что-то интересное, вооружайтесь DevTools и начинайте изучать скрипты по порядку, кто грузится, в каком порядке, и что делает. Здесь хорошо помогает поиск имен js файлов в сети, чтобы отбить рассмотрение известных js пакетов.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
NeiroNx
@NeiroNx
Программист
Открываешь инструменты разработчика идешь на вкладку сеть и там смотришь что и куда отправлялось. Возможно сайт учитывает Referer, динамические куки(контроль последовательности), возможно на сайте есть скрипт который отслеживает ваши отслеживания.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы