Динамичный Query String token - как отпарсить, если его нет в source коде?



  • Добрый день или ночь, форумчане! Проект мой базируется сугубо на post и get запросах, разбираюсь я в них на среднем, возможно даже ниже среднего , уровне. Столкнулся я с такой неприятной проблемой - мне нужно отпарсить токен (Query String param.) внутри url для дальнейшей отправки с полученного url post запроса. Беда в том, что данный токен не находится в теле сайта, я проштудировал некую часть информации по данному вопросу и понял, что токен генерируется на отдельной странице и живет очень не долго (в пределах 5 секунд) после чего обновляется. Вот мой вопрос - как мне отловить этот токен (у меня не вышло даже выяснить от куда у него ноги растут, запросы приходят уже сразу с нужным url) и связать его со следующим post запросом, чтобы все сработало корректно? Буду рад любой помощи. Конечно отловить данного негодяя для меня важнее чем решить вопрос о привязке его к следующему http запросу, до этого я думаю смогу сам докумекать, но думать мне об этом не позволяет отсутствие данного токена. Всем спасибо!



  • @kk2 said in Динамичный Query String token - как отпарсить, если его нет в source коде?:

    Добрый день или ночь, форумчане! Проект мой базируется сугубо на post и get запросах, разбираюсь я в них на среднем, возможно даже ниже среднего , уровне. Столкнулся я с такой неприятной проблемой - мне нужно отпарсить токен (Query String param.) внутри url для дальнейшей отправки с полученного url post запроса. Беда в том, что данный токен не находится в теле сайта, я проштудировал некую часть информации по данному вопросу и понял, что токен генерируется на отдельной странице и живет очень не долго (в пределах 5 секунд) после чего обновляется. Вот мой вопрос - как мне отловить этот токен (у меня не вышло даже выяснить от куда у него ноги растут, запросы приходят уже сразу с нужным url) и связать его со следующим post запросом, чтобы все сработало корректно? Буду рад любой помощи. Конечно отловить данного негодяя для меня важнее чем решить вопрос о привязке его к следующему http запросу, до этого я думаю смогу сам докумекать, но думать мне об этом не позволяет отсутствие данного токена. Всем спасибо!

    Токен скорее всего генерируется на этой же странице, в скриптах



  • @kk2 Для начала у вас уже есть точка приложения 5 секунд если это точное время. В общем fiddler и курим где они есть найдите этот таймер. Затем это будет или сам скрипт, или функция ее название находим ее и продолжаем так пока не раздербаним всю страницу. Как то так. Таймер совсем не обязательно будет time/timer/delay ищите цифры ваши 5 секунд, их не прячут ну пока по крайней мере. Сам скрипт может и не быть в теле страницы. Он может подгружаться или раньше или позже, так что ищите везде


Log in to reply