-
-
网易buff 提交post请求token校验失败
-
2024-1-19 12:40
-
浏览器提交post请求
登录成功后在页面上点击修改报价的按钮,页面操作提交后,浏览器会自动创建一系列请求
途中箭头指向的是两个post请求,第一个请求是获取一个修改报价的UI操作界面
第二个post请求才是实际执行修改的操作,接口是/api/market/sell_order/change,具体请求头如下图所示
可以看到cookie和请求头中都携带csrf token,这里的token值是上一次请求的响应头中浏览器自动获取的
以上就是浏览器发起的一次成功提交过程,接下来是我用代码尝试提交post请求
代码提交post请求
具体代码在附件中,cookie是从本地文件中读取的,如果解决问题需要我也可以提供
代码基本逻辑是:先从页面中获取token
然后拿到这个token再发起post请求
从执行结果看cookie中的token和headers中是一致的,然而返回token校验失败
有大佬帮忙看看吗?代码中获取的token是否正确,从网页源码获取的token去提交post请求是否可行,如果不可行,怎么获取正确的token
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
