nicht angemeldet
POST_Variablen protokollieren?
hi!
ich habe mal ne ganz "andere" frage
mich würde interessieren wie grosse Internetseiten aufgebaut/programmiert sind und welche Informationen diese intern als POST-Variablen versenden um selbst zu navigieren. Im Ggs. zu GET-Variablen werden diese ja nicht oben in der URL angezeigt.
Irgendwie müsste es doch möglich sein, die vom Browser gesendeten POST-Variablen auszulesen, z.B. durch einen vorgeschalteten Proxy?
Hat das schon mal jemand ausprobiert?
grüsse, Bernd
-
mich würde interessieren wie grosse Internetseiten aufgebaut/programmiert sind und welche Informationen diese intern als POST-Variablen versenden um selbst zu navigieren.
POST ist nicht zum Navigieren gedacht, sondern zum Versenden von Nutzereingaben in einem Formular. Genausowenig sind übrigens die GET-Parameter zur Navigation gedacht.
Es gibt zwar einige Seiten, die letztere Methode als Krücke benutzen, aber daß POST in dieser Weise mißbraucht wird, ist mir noch nicht untergekommen - ich wüsste auch nicht, wozu. Jegliche Pfadangaben können problemlos in einer normalen Adresse versteckt werden, benutzerspezifische Daten landen in der Regel in Cookies, manchmal tauchen sie auch als GET-Parameter auf.
Bedenke, daß der Pfad in einer URL nichts mit einem tatsächlichen Pfad zu irgendwelchen Dateien auf dem Server zu tun haben muß. Es gibt mannigfaltige Möglichkeiten, diese URLs aufzubrechen und in Einzelteilen von Programmen verarbeiten zu lassen. Eine URL existiert nur rein logisch; die 1:1-Übertragung auf Festplattenverzeichnisse mag die häufigste Anwendung sein, ist aber nicht die einzigste.Irgendwie müsste es doch möglich sein, die vom Browser gesendeten POST-Variablen auszulesen, z.B. durch einen vorgeschalteten Proxy?
Es gibt diverse Möglichkeiten, den Datenverkehr zu "belauschen", aber warum schaust Du nicht einfach, was Du im entsprechenden Formular eingegeben hast? Versteckte Seriennummern kannst Du mit einem Blick in den Quelltext aufspüren (<input type="hidden">).
Gruß,
soenk.e-
Es gibt diverse Möglichkeiten, den Datenverkehr zu "belauschen", aber warum schaust Du nicht einfach, was Du im entsprechenden Formular eingegeben hast? Versteckte Seriennummern kannst Du mit einem Blick in den Quelltext aufspüren (<input type="hidden">).
hi!
bei einigen Seiten kann ich nicht in den Quelltext schauen, weil diese z.B. Flash verwenden oder via Header schnell über eine Zwischenseite geroutet werden, die ich mir nicht ansehen kann.
Es wäre wirklich interessant, diese Seiten zu "belauschen"
Leider habe ich noch keinen Proxy gefunden, der mir diese Fkt. bietet
-
Hallo,
bei einigen Seiten kann ich nicht in den Quelltext schauen, weil diese z.B. Flash verwenden oder via Header schnell über eine Zwischenseite geroutet werden, die ich mir nicht ansehen kann.
Du kannst den Request zu der Zwischenseite auch von Hand absetzen. Anstatt die Seite in deinem Browser zu öffnen kannst du sie z.B. durch wget direkt auf deiner Platte speichern.
Oder du verbindest dich viatelnetzu dem Server und löst dort den GET oder POST Request aus.Leider habe ich noch keinen Proxy gefunden, der mir diese Fkt. bietet
Ich kenne da gerade auch keinen passenden. Aber du könntest alternativ tcpdump oder windump bemühen. Das wäre aber sicher nicht sehr komfortabel.
Viele Grüße,
Stefan
-
Hallo Bernd,
Leider habe ich noch keinen Proxy gefunden, der mir diese Fkt. bietet
Du könntest mit Ethereal den kompletten Netzwerkverkehr protokollieren und dann auswerten.
Viele Grüße,
Christian
-
-
-
Halihallo Bernd
ich habe mal ne ganz "andere" frage
Ach so, die schon wieder... Hm... ;)
Irgendwie müsste es doch möglich sein, die vom Browser gesendeten POST-Variablen auszulesen, z.B. durch einen vorgeschalteten Proxy?
Ja, kann man. Und wenn wird man feststellen, dass die Parameter nicht über die URL,
sondern den Request-Body versendet werden (die URL steht im Head).Hat das schon mal jemand ausprobiert?
Befrage Google über "HTTP-Request" und du sollst eine Antwort auf deine Fragen erhalten.
Natürlich mit etwas Eigeninitiative...Viele Grüsse
Philipp