Вопрос по запросам



  • Подскажите кто разбирается в get-post.
    В какую сторону смотреть чтобы найти "скрытые" переменные в стиле номеров сессий, токенов и серверного времени, которые передаются при регистрации, но которые не видно нигде до их отправки. Как такие вещи отлавливать?
    Пересматривал по несколько раз все записанные запросы, их заголовки и само тело - нигде нет данных, до их отправки post запросом.
    Использую Fiddler.



  • @wolfspas12 said in Вопрос по запросам:

    Подскажите кто разбирается в get-post.
    В какую сторону смотреть чтобы найти "скрытые" переменные в стиле номеров сессий, токенов и серверного времени, которые передаются при регистрации, но которые не видно нигде до их отправки. Как такие вещи отлавливать?
    Пересматривал по несколько раз все записанные запросы, их заголовки и само тело - нигде нет данных, до их отправки post запросом.
    Использую Fiddler.

    Скорее всего эти токены генерируют js скрипты на странице



  • @Fox т.е вытащить их не получиться?



  • @wolfspas12 said in Вопрос по запросам:

    @Fox т.е вытащить их не получиться?

    их нужно не вытаскивать, их нужно самому сгенерировать



  • @Fox Можно где-то почитать про такое?



  • @wolfspas12 said in Вопрос по запросам:

    @Fox Можно где-то почитать про такое?

    Про что? Как разбирать чужие скрипты и понять что они делают? Или как в чужих скриптах найти необходимое место и понять как оно работает? Сайтов великое множество и все их пишут разные люди, каждый может придумать свой способ дополнительной проверки, узнать о которой можно только зная яваскрипт.



  • @wolfspas12 said in Вопрос по запросам:

    Можно где-то почитать про такое?

    Подучить js



  • Про сам принцип поиска таких проверок и последующей генерации.
    Толковых обучающих видео и статей крайне мало, либо плохо ищу, а в слепую тыкаться уже надоедает.



  • @wolfspas12 не ищите, а учите js. Другого пути нет. Когда выучите сами все поймете



  • @wolfspas12 said in Вопрос по запросам:

    Про сам принцип поиска таких проверок и последующей генерации.

    Опыт. Люди хоть и разные они все равно повторяются. Вам не просто так советуют учить js конструкции которые можно составить и вероятнее всего будут составлять именно так, так тупо проще. А для этого надо самому быть погромистом и кроме js очень желательно знать еще и html. Вы обходите заборы построенные другими людьми. Все эти генераторы и прочее есть в коде раз генерим мы значит это диапазон значений, иначе я вообще что угодно могу отправить. И сервер это примет. А раз диапазон значит что то где то его генерирует от значения а до значения б. И вот наша задача найти этот самый алгоритм. А вот его и прячут. Он может подгружаться несколькими сриптами, может быть обсфуцирован, да много что может. JS вам нужен для этого читать ЧУЖОЙ код и код написанный так что бы его было трудно понять. как то так. Но это частный случай. Изучите с азов web scraping.


Log in to reply