php.
Хотелось бы нормально протестировать сокеты на одном сайте, а информации не особо много я смог найти в интернете.
Единственное, что я понял - это очень геморно.
В моем случае при отправки кавычки в запросе токен умирает.
За 7 лет пинтестов такого опыта не было ещё, самое время наверстать)
через митмпрокси можно попробовать, чтобы решить эту проблему
Сокеты в прокси, прокси уже в бурп
Кроме обычного пихания кавычек, там ещё есть crossite websocket hijacking и вроде как все
Ну в моем случае каждому пользюку задается токен(он никогда не меняется). Затем каким-то запросом оно генерирует куки и идентификаторы для сервера сокетов. В планах все автоматизировать)
Обсуждают сегодня