Предположим, сайт полностью загружен. Сайт находится в версии HTTP и имеет контактную форму. Когда мы отправляем форму, ajax используется для отправки данных. Страница не обновлена. Я хочу отслеживать, какие данные веб-сайт отправляет из моего браузера на свой сервер.
1 ответ
0
Сразу появятся два приложения, которые позволят вам отслеживать, а также изменять трафик http(s), проходящий через ваш браузер.
Проще говоря, они позволяют вам настроить то, что фактически является атакой в стиле "человек посередине" посредством локального прокси.
Цитирую домашнюю страницу Burp Suite: «Перехватывающий прокси, который позволяет вам проверять и изменять трафик между вашим браузером и целевым приложением».
Оба приложения достаточно развиты и имеют отличную документацию на соответствующих сайтах.
Также на Youtube есть действительно хороший плейлист от разработчика Fiddler2, который стоит потраченного времени на ознакомление. Имя пользователя Teleriklnc, а список воспроизведения - "Fiddler Web Debugging Proxy". (извините, нет ссылок, достигли моей квоты)
Дальнейшее общее чтение по теме - на сайте OWASP. Надеюсь это поможет.