MiTMはげっぷまたは別のツールを使用してiframeを挿入する方法?
そのため、HTTPSで有効なセキュアフラグなしでCookieを取得しようとしています。それについて読んだ後、私は答えに出くわしました:
ブラウザにCookieをドロップする
https://secure.example.com/にアクセスします。次に
http://www.msn.com/にアクセスしますが、MITMは次のように挿入します。<div style='visibility:hidden'> <iframe src='http://secure.example.com/'></iframe> <div>MiTMは、iframeのリクエストからCookieをスニッフィングします
私は現在、上記の手順を複製しようとしています。
Burp のようなプロキシツールを使用して、Cookieとすべてのヘッダー情報を取得できます。リクエストとしてHTTP Webサイトでiframeを挿入するにはどうすればよいですか。
間違ったツールを使用していますか?
BurpのProxyツール(タブ)を使用してこれを行うことができます。ホスト(この場合はmsn.com)をスコープに追加し、[オプション]タブ([プロキシ]の下)の[サーバー応答をインターセプトする]チェックボックスをオンにしていることを確認してください。
これにより、すべてのサーバー応答が[傍受]タブに表示され、そこに任意のコンテンツを配置できます。
また、プロキシ/オプションの下にある自動一致および置換機能を使用することもできます。