如何使用Chrome和Python拦截服务器客户端请求？

Question

我正在尝试拦截从服务器发送到客户端的数据，其中脚本是json，服务器是nginx (https)。举个例子，我也是一个客户端，我正在渗透测试服务器的漏洞。我尝试过从chrome中检查元素，但一切似乎都很好(数据只发送到另一个客户端)，我检查了网络文件，但什么也没有找到，我还尝试了python导入请求方法，并且收到了HTTP 4xx错误。

我的问题是，有什么方法可以在不完全访问服务器的情况下拦截数据？

Answer 1

你有没有尝试过在元素检查器的'Network‘或'Console’选项卡中查找它？请注意，JSon在技术上不是一个脚本，它只是一个对象符号，一种将信息从一个地方发送到另一个地方的方式，无论区域脚本是用于解释和执行的(Bash，JavaScript和Python都是例子)

如果数据没有在那里显示，您可能需要某种类型的网络嗅探器(如wireshark)，并过滤从该服务器到您计算机的信息。然而，它可能是加密的，对人类来说是可怕的。希望我能帮上忙。