Fiddler запрашивает запросы браузера, идентичный, но другой ответ с сервера

Question

Я немного играю с HTTP-запросами со скрипачом. В основном сайт - это мой интерфейс маршрутизатора, который запрашивает пароль. Пароль затем зашифровывается (с функцией, которую я имею, обозначенный MD5) и передается серверу в тело запроса POST.

Вот что я сделал:

1. С стелькой я понюхал запрос браузера GET (получил переназначение 302)
2. С стелькой я понюхал ответ сервера
3. С стелькой я понюхал браузер запрос POST (после ввода пароля)
4. Browser успешно авторизованы

тогда:.

1. С составом скрипача я выполнил запрос GET, равный тому, который был обнюхал. (получил перенаправление 302)
2. С скрипачом я принюхался откликом сервера (каждый раз, когда сайт предоставляет клиенту другое значение Set-Cookie, которое используется в марке MD5 для атак типа antiXRSF).
3. С составителем скрипача я воспроизвел понюханный запрос POST с другим содержимым тела из-за нового значения Set-Cookie.

Тело запроса на отправку действительно правильно, потому что оно вычисляется по той же функции, что и браузер.

Что пришло на ум прямо сейчас:

1. Я использую неверное значение Set-Cookie -> не возможно, так как если я пытаюсь угадать содержимое тела запроса браузера с имеющимися параметрами, догадка оказывается верной.
2. Перенаправление, выполняемое скрипачом, выполняется без Set-Cookie или с другим -> я видел, что могу решить не следовать перенаправлению, есть ли способ решить, что передать в заголовке во время перенаправления? Я буду тестировать непосредственно на перенаправленном URL-адресе.

Привет,

Answer 1

Перенаправление выполняется стельку делается без Set-Cookie

Правильно. У композитора Фиддлера нет банки для печенья. Если вызов возвращает файл cookie через Set-Cookie при переадресации, этот файл cookie не добавляется в заголовок Cookie при отправке перенаправленного запроса.