csrf(не проходит запрос)

loka23

Client
Регистрация
02.08.2019
Сообщения
127
Благодарностей
10
Баллы
18
Доброго времени.
Такая ситуация - через анализатор трафика при отправке запроса выдаёт ответ {"good":"0"}
При моём построении запроса, в ответе выдаёт просто код страницы.

Контент тип правильный, а вот про заголовки вопрос...

Везде фигурирует csrf=1628434030994, а вот при выполнении нужного действия, а заголовках запроса передаётся
162841081434030994 - и при каждом выполнении этого действия меняются только эти 5 цифр.

Это же может быть причиной того что сайт не принимает мой запрос? Если да, то вопрос следующий, реально ли найти откуда берутся эти 5 цифр, которые вставляются?
 

luk911

Client
Регистрация
17.01.2013
Сообщения
1 542
Благодарностей
579
Баллы
113
Таймстамп, текущее скорее всего в милесикундах
 

loka23

Client
Регистрация
02.08.2019
Сообщения
127
Благодарностей
10
Баллы
18
Таймстамп, текущее скорее всего в милесикундах
таймстамп если текущее в милисекундах то это 13 символов, Как csrf в нормальном примере. Но вот что то вставляется в середине... И значения постоянно разные. разница секунда - меняются все цифры значительно...
 

luk911

Client
Регистрация
17.01.2013
Сообщения
1 542
Благодарностей
579
Баллы
113
16284 - это по любому тайм Стамп. В онлайне проверь эти разные цифры и может увидишь закономерность.
 

melutsk

Client
Регистрация
03.08.2016
Сообщения
1 347
Благодарностей
1 257
Баллы
113
1628434030994

Assuming that this timestamp is in milliseconds:
GMT: Sunday, 8 August 2021 г., 14:47:10.994
Your time zone: воскресенье, 8 августа 2021 г., 17:47:10.994 GMT+03:00 DST
Relative: 7 hours ago
 

loka23

Client
Регистрация
02.08.2019
Сообщения
127
Благодарностей
10
Баллы
18
1628434030994

Assuming that this timestamp is in milliseconds:
GMT: Sunday, 8 August 2021 г., 14:47:10.994
Your time zone: воскресенье, 8 августа 2021 г., 17:47:10.994 GMT+03:00 DST
Relative: 7 hours ago
Вопрос в другом. Что за цифры вставляются в середине и вообще по какому принципу это работает... Каждый запрос с другим csrf.

Вот одно и то же действие, с разницей в секунду максимум.
162845042060808526
162847337460808526
162842637660808526
162840871060808526
162841931860808526
162848676160808526
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 685
Благодарностей
4 641
Баллы
113
ищи в скриптах или ответах
 
Регистрация
28.09.2017
Сообщения
38
Благодарностей
22
Баллы
8
Вопрос в другом. Что за цифры вставляются в середине и вообще по какому принципу это работает... Каждый запрос с другим csrf.

Вот одно и то же действие, с разницей в секунду максимум.
162845042060808526
162847337460808526
162842637660808526
162840871060808526
162841931860808526
162848676160808526
Возможно я капитан очевидность ))) 1628486761 - timestamp , 60808526 - это id наверное ))
 
  • Спасибо
Реакции: melutsk

melutsk

Client
Регистрация
03.08.2016
Сообщения
1 347
Благодарностей
1 257
Баллы
113

loka23

Client
Регистрация
02.08.2019
Сообщения
127
Благодарностей
10
Баллы
18

ZULI

Client
Регистрация
09.09.2020
Сообщения
423
Благодарностей
165
Баллы
43
может просто случайное число, а может какой-то смысл в нем заложен. так можно гадать до посинения.
 
  • Спасибо
Реакции: doc

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)