php curl login olma / post yakalama
curl ile veri aldığım bir site vardı birkaç gündür login olamıyorum.
önceden şuradan login olmak için post attığı adresi bulabiliyordum:
https://prnt.sc/8aVYmEQr-Cte
ama şimdi login olurken networkü izlediğimde login gelip gidiyor. çok hızlı olduğu için yakalayamıyorumç. ekran videosu alıp görmeyi dendedim 120fps de anca yakalayabildim :)
onun da sadece var olduğunu görebiliyorum:
https://prnt.sc/665gHSiO0xpY
burada post attığı yeri nasıl görebilirim? kaydediciyi çalıştırdım orada da şöyle bir kayıt oluştu:
https://prnt.sc/IiMF0ncFLAsO
login işlemleri ajax ile yapılıyor. siteye giriş yapmak için bayağı uğraşmıştım. tam her şey tamam derken birden login mi değişti beni mi banladılar anlamadım.
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (4)
@omerf yanıt için teşekkür ederim.
burpsuite ile baktığımda sadece önceki gördüklerimi gördüm ve bu yüzden curl içinde bir değişiklik yapamadım.
bir de bu konuda oldukça yeni olduğum için farklı yöntemler de deneyemiyorum.
bir göz atmak isterseniz g4rymckinn0n@ gmail üzerinden mailinizi beklerim.
bu gibi durumlarda ne yapılması gerektiğini gösteren bir doküman olursa onu da incelemek isterim.
@g4rymckinn0n
Post işlemi sonrası yönlendirme yapması muhtemel. BurpSuite yönlendirmeyi engeller ve post işlemini yakalayıp kaydeder. O sayede istediğiniz gibi inceleyebilirsiniz isteği.
Tahminimce sadece redirect işlemi yapmışlar.
Alternatif kolaylık için chrome eklentisini;
WebSniffer
@omerf cevap için teşekkür ederim.
kontrol ettiğimde önceki ile aynı yere aynı şekilde post ediyor. ve ben farkı göremeyecek kadar deneyimsizim bu konuda.
benim görebildiğim tek değişiklik, site.com/ajax/login değerinin network alanında eskiden kalıcı olarak durduğu, şimdi ise işlemden sonra kaybolduğu.
kendim halledemedim maalesef.