Перехваченный запрос через заголовки HTTP ToolKit не изменится.

Question

Перехваченный запрос через заголовки HTTP ToolKit не изменится.

Итак, я начал этот курс WebSec, и они дали нам кучу разных вещей, одна из которых — перехватывать HTTP-запросы и играть с заголовками. Я скачал HTTP ToolKit именно для этой цели, но по какой-то причине каждый раз, когда я меняю заголовки и позволяю запросу продолжаться, когда я смотрю на отправленный запрос, изменения не вносятся... (https://stackru.com/images/363747f28b2f5421a0e17547a0c91e747b8e149e.png) [на этом изображении вы можете видеть, что user_level равен 0](https://stackru.com/images/36fa730ed204262839c0014c1b6492e25c60f94f.png)[на этом изображении вы можете видеть, что я изменил его на 2](https://stackru.com/images/07f93cfe52525ce68793e96cf4c2966e35a6728a.png) [на этом изображении вы можете увидеть отправленный запрос после его редактирования и то, как он по какой-то причине не изменился] У меня также была такая же проблема, когда Я пытался сменить пользовательский агент....

0

http-toolkit

Источник

DemDemons 07 сен '23 в 08:46

1 ответ

Другие вопросы по тегам http-toolkit

user68051 07 сен '23 в 09:29 2023-09-07 09:29 · Answer 1 · 2023-09-07 09:29

Для всех данных в такой прокси-среде есть два разных подхода, которые могут вас заинтересовать: как клиент отправляет данные и как сервер получает данные. По умолчанию они одинаковы, но когда вы начинаете изменять трафик, они расходятся.

В настоящее время контент, отображаемый в HTTP Toolkit, всегда отображается с точки зрения клиента. На практике обычно это то, что вам нужно, поскольку подобные HTTP-прокси очень часто используются для понимания поведения клиента, но в этом случае это может сбить с толку. Существует открытый запрос функции, позволяющий переключаться между точками зрения на эти данные, за который вы можете проголосовать здесь: https://github.com/httptoolkit/httptoolkit/issues/250 .

Между тем, если вы знаете, что правило было применено (т. е. сработала точка останова и запрос помечен как издеваемый), то весьма вероятно, что ваши изменения действительно вступают в силу, и единственная проблема в том, что вы их не видите. как вы ожидаете. Если вы хотите подтвердить это, самый простой способ — использовать конечную точку, которая возвращает вам содержимое запроса, например https://httpbin.org/anything.