0

これにはコーディングは含まれません。以下に説明するようなページを作成する方法に興味があります。
クイズ/テストに参加できるウェブサイトに出会いました。デバッガーで渡される値を取得することでコードをハックできるかどうかを確認できるように、ブラウザーをデバッグしようとしました。しかし、驚いたことに、そのページで F12
をクリックしてもデバッガーが起動しません。

どういうわけか、そのページのデバッガーを開き、[ネットワーク] タブをクリックして、送信された要求をキャプチャしました。
しかし、テストを進めていくと、デバッガーでリクエストが 1 つもキャプチャされず、回答が検証され、スコアが更新されています!! 要素を検査することさえできませんでし
た。起動ボタンで以下の行を見たので、Javaアプレットだと思います

flagPlayerCourse = true;launchApplet(secureSessionId,courseName, courseType,winParams, use508);disablePlayButton(1, 0);
URLが持っていたSinglePassUserCmd.cfm?sessionid=3xxxxx

私の質問は、リクエストがデバッガーでキャプチャされないような Web ページをどのように作成できるかということです!? 誰かがasp.netで同じことをする方法を教えてくれたら嬉しいです. そのようなウェブページを開発できる言語は何ですか!?

4

1 に答える 1

0

アプレットは完全に別世界です。クライアント マシンで .net アプリケーションを実行するのとほぼ同じです。

デバッガーに表示されるのは、ajax リクエストとリソースの読み込みです。サイトがそれらを作成しない場合、ブラウザにネットワーク リクエストは表示されません。

これは、送信中のデータをキャプチャできないという意味ではありません。fiddlerのようなデバッグ プロキシをいつでも使用して、どのトラフィックが通過しているかを確認できます。もちろん、安全なサイトは https 経由でトラフィックを保護します。

アプレットには、ブラウザに Java プラグインが必要です。Silverlight、flash/shockwave(swf) などの同様のプラグインもネットワーク リクエストを作成できます。

于 2013-07-10T08:19:58.893 に答える