あなたのコンピュータに保存されているCookie IDに基づいて、サイトがどのような情報を持っているかを確認する必要がある場合、スパイのウェブサイトへの逆戻り
答えて
できません。
クッキーは、サーバーをクライアントからサーバーに渡して状態を保存する手段またはサーバー側の永続化された状態を参照する手段としてサーバーに渡すために、不必要なチケットと見なされるのが最適ですそれ自体を追跡する。
一部のクッキーは不透明ではありません。特に、意図的にJavascriptに公開されているもの(クライアント側の設定を保存しているものなど)がありますが、それらに興味がないと思われます。
だから、HTTPクライアントは、Webサーバの保存された状態にピアするための方法はありません。それがポイントです。さもなければ、それは安全ではないでしょう。
[クライアント]こんにちはサーバー:
は、ここで簡単なデモです。私の名前はBorisです。
[サーバー]こんにちは。私はあなたにビジター番号3を割り当てました。私はあなたの名前が "ボリス"であり、ナンバー3に関連付けられた私の内部データベースにそれを保存していることを思い出しました。
[クライアント]わかりました、ありがとう、さようなら。、
(週間が通過)
[クライアント]こんにちはサーバー、私を覚えていますか?私は、訪問者3
[サーバー]はい、こんにちはボリスです。
[クライアント]は、私は私の髪は黄色であることを覚えておいてください訪問者3.います。
[サーバー]はい、私は訪問者3はまた、黄色の髪を持っていることを覚えています。
(週間が通過)
[クライアント]こんにちはServerは、私を覚えていますか?私は訪問者です3.私の髪は何色ですか?
[サーバー]あなたの髪は黄色です。
(より多くの時間が経過する)
[クライアント]こんにちはサーバー、私はあなたが私について保存されている情報は何ビジター3.のですか?
[サーバー]こんにちはゲスト3.私はあなたの名前とあなたの髪の色を知っていますが、私は望んでいないので、私はあなたに言わないでしょう。私はそれらの詳細を知っていたことを伝える必要はありませんでした。
したがって、この場合のクッキーは数字「3」に過ぎませんが、クライアントはサーバーが格納している内容を知る方法がありません。
サイトがあなたのクッキーに物を格納していない限り、おそらく多くを得ることはできません。クッキーには、あなたが知っている情報を調べるためにサイトが使用するuserIdまたはsessionIdが含まれていることがよくあります。その情報は、アクセスできないデータベースに保存されます。
あなたができるいくつかのもの:
- がお使いのブラウザで開発ツールを開いて、前後に行くのインターネットトラフィックを見てください。そこにあなた自身に関する情報が表示されることがあります。
- FiddlerまたはBurpSuiteのようなツールを使用して、コンピュータと問題のサイトとの間のトラフィックをスニッフィングします。
- 1. リンクリストの逆戻り
- 2. Androidマーケットアプリネットワークトラフィックの逆戻り
- 3. bash pipestatusコマンドの逆戻り?
- 4. Pythonの逆戻り辞書
- 5. Java逆戻りチェックプログラム
- 6. jqueryドラッグドロップ - 逆戻り現在
- 7. 共有DLL逆戻り
- 8. HTTPレスポンスの戻り値の型特定の型への逆シリアル化
- 9. 関数戻りへのポインタ
- 10. AWK:シェルスクリプトへの戻り値
- 11. codeigniterビューへの戻り値
- 12. .OBNフォーマット:編集と逆戻りバック
- 13. 戻り値const&const代入 - 逆アセンブリ
- 14. toJsonの逆() - モデルへのJSONの逆化
- 15. AVPlayerパンのジェスチャーで早送り/逆戻りする
- 16. レポートサーバーへの逆プロキシ
- 17. ジャスミンのスパイが
- 18. ジャスミンのスパイが
- 19. Mockitoのスパイ - スパイオブジェクト
- 20. ノードjsのapp.jsファイルへの戻り値
- 21. bashへのパイプでのbash戻り値
- 22. 関数の戻り値への参照
- 23. MVC3のモーダルダイアログへの戻り値
- 24. オブジェクトの関数への戻りベクトル
- 25. React - setStateへの関数の戻り値
- 26. Rubyのvoid戻り型への代替
- 27. div値へのPHPの戻り値
- 28. GraphQLのoutputFieldsへの戻り値
- 29. ウェブサイトからインスタントアプリへの切り替え
- 30. dllへのウェブサイト