csrf(не проходит запрос)

[loka23]

Доброго времени.
Такая ситуация - через анализатор трафика при отправке запроса выдаёт ответ {"good":"0"}
При моём построении запроса, в ответе выдаёт просто код страницы.

Контент тип правильный, а вот про заголовки вопрос...

Везде фигурирует csrf=1628434030994, а вот при выполнении нужного действия, а заголовках запроса передаётся
162841081434030994 - и при каждом выполнении этого действия меняются только эти 5 цифр.

Это же может быть причиной того что сайт не принимает мой запрос? Если да, то вопрос следующий, реально ли найти откуда берутся эти 5 цифр, которые вставляются?

 

[luk911]

Таймстамп, текущее скорее всего в милесикундах

 

[loka23]

Таймстамп, текущее скорее всего в милесикундах

таймстамп если текущее в милисекундах то это 13 символов, Как csrf в нормальном примере. Но вот что то вставляется в середине... И значения постоянно разные. разница секунда - меняются все цифры значительно...

 

[luk911]

16284 - это по любому тайм Стамп. В онлайне проверь эти разные цифры и может увидишь закономерность.

 

[melutsk]

1628434030994

Assuming that this timestamp is in milliseconds:
GMT: Sunday, 8 August 2021 г., 14:47:10.994
Your time zone: воскресенье, 8 августа 2021 г., 17:47:10.994 GMT+03:00 DST
Relative: 7 hours ago

 

[loka23]

1628434030994

Assuming that this timestamp is in milliseconds:
GMT: Sunday, 8 August 2021 г., 14:47:10.994
Your time zone: воскресенье, 8 августа 2021 г., 17:47:10.994 GMT+03:00 DST
Relative: 7 hours ago

Вопрос в другом. Что за цифры вставляются в середине и вообще по какому принципу это работает... Каждый запрос с другим csrf.

Вот одно и то же действие, с разницей в секунду максимум.
162845042060808526
162847337460808526
162842637660808526
162840871060808526
162841931860808526
162848676160808526

 

[doc]

ищи в скриптах или ответах

 

[Евгений Александрович]

Вопрос в другом. Что за цифры вставляются в середине и вообще по какому принципу это работает... Каждый запрос с другим csrf.

Вот одно и то же действие, с разницей в секунду максимум.
162845042060808526
162847337460808526
162842637660808526
162840871060808526
162841931860808526
162848676160808526

Возможно я капитан очевидность ))) 1628486761 - timestamp , 60808526 - это id наверное ))

 

[melutsk]

Возможно я капитан очевидность ))) 1628486761 - timestamp , 60808526 - это id наверное ))

А мог бы 100 баксов заработать..

 

[loka23]

Возможно я капитан очевидность ))) 1628486761 - timestamp , 60808526 - это id наверное ))

По расшифровке не соответствует) Все эти csrf получены с разницей максимум в секунду. По расшифровке +-несколько часов.

 

[ZULI]

может просто случайное число, а может какой-то смысл в нем заложен. так можно гадать до посинения.