篡改数据从哪里提取密码字符串?
篡改数据从哪里提取密码字符串?
提问于 2016-09-09 12:40:26
我试着登录到Gmail帐户,保持篡改数据。我只想知道篡改数据从哪里得到这些字段值。它是否存储在cookies临时数据中。表单POST数据存储在哪里?
例如,加密密码字符串显示在tamper数据字段fldpassword中。所以篡改数据是从哪里得到这个字段值的。储存在电脑上的东西在哪里。
回答 1
Security用户
发布于 2016-09-09 12:42:30
Tamperdata拦截POST并获得流量。如果这是POST请求,则将其作为隐藏属性存储在表单中,或者使用XHR请求生成。无论哪种方式,客户端启动该操作,并对调用进行篡改数据挂钩。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/136352
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号