問題タブ [burp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
packet - Burp Suite で Instagram や Facebook の HTTPS パケットをデコードできない
タイトルによると、 PC に burp suite をインストールし、iPhone に burp suite 認定をインストールします。
HTTPS パケットは大企業のアプリを除いてデコードできますが、Instagram と Facebook アプリの HTTPS パケットはデコードできません。
大企業のアプリでこれらのパケットをデコードできない理由がわかりません。「HPKP」との関係?
Instagram または Facebook アプリのパケットをデコードする方法はありますか? このアーキテクチャを実装する方法は?
php - POSTMAN での Cookie の使用
postman を使用して Web サイトにログインしようとしています。Web サイトは PHP を使用して作成されており、ユーザー名とパスワードを取得しています。
ログインするために何を投稿しているかを確認するためにburpをインストールしましたが、次のように表示されます。
ただし、POSTMAN で 3 つのパラメーターを正しい値で追加すると、サイトはログインせず、ログイン ページが再び表示されます。これは、送信している情報に問題があることを意味します。
これは Cookie だと思いますが、POSTMAN でヘッダーのパラメーターを含む Cookie を送信するにはどうすればよいですか?
以下のように、同じ Cookie が POSTMAN の Cookie セクションに表示されますが。
編集1:
これを投稿する理由は、この形式のページなどを通過する PHP スクリプトを作成して、Web ページのコンテンツを CSV 形式に保存したいからhttp://example.com/page.php?id=151ですhttp://example.com/page.php?id=152。
ただし、前述のように、私の問題は、ユーザー名とパスワードを持っているにもかかわらず、ログイン ページをバイパスできないように見える認証です。現時点では、郵便配達員を使用してこれを試しています。可能かどうかを確認しています。可能であれば、PHP でコーディングしようとしていますが、機能していません。
security - Burp スイートでの認証の問題
Burp Suite で認証に関するアラートが表示されます。burp スイートのサポート サイトに記載されている提案に既に従いましたが、機能していないようです。これを解決するには?渡され、認証されていないリクエストを確認する方法。
