Gesucht: Plugin zur Anzeige von POST Informationen

    Hi all,

    gibt es ein Plugin, was es mir ermöglich, VOR dem senden von POST Informationen, diese einzusehen.

    Also genau, welche Daten an welche URL/Datei Versand werden sollen.


    Bei einigen Foren ist mir nämlich aufgefallen, das dort nicht nur Username/Passwort übertragen worden sind, sondern eine ganze reihe weiterer Daten.

    Um das zukünftig schneller sehen zu können, suche ich jetzt eine einfache Möglichkeit, bevorzugt als Plugin, um diese Daten einfacher sehen zu können, und zu beurteilen, ob ich diese Daten auch wirklich senden will.

    Danke schon mal im voraus für Tipps/Hilfestellungen.

    Unnütz sind die per POST übertragenen Daten von Forensoftware eigentlich nie und sie stellen auch kein Sicherheitsrisiko dar. Trotzdem gibt es einige Erweiterungen, mit denen man die POST-Parameter manipulieren kann:

    • Nur zur Anzeige und zum Erstellen eigener Requests bietet sich URLParams an. Besonders geeignet ist diese Erweiterung, wenn man nicht eingreifen will, sondern nur sehen will, was genau gesendet wird.
    • Tamper Data ist eine Nummer größer, erlaubt es aber, automatisch generierte Requests vor dem Senden "on the fly" zu modifizieren. Dies ist also vermutlich eher das, was du suchst.

    Man sollte dazu aber recht genau wissen, was man tut. Die Einschätzung, ob eine POST-Variable wirklich unwichtig ist, kann eigentlich nur gelingen, wenn man die entsprechenden Skripte sehr genau kennt. Wenn man nur nach Name und Inhalt geht, kann man sich durchaus täuschen.

    Danke erst mal für deine Antwort.

    Eben weil ich mich sehr gut mit der Web Programmierung auskenne (von Berufswegen ;) ) ist es mir aufgefallen, das eben neuerdings ziemlich viele zusätzliche Einträge in einigen "Stammforen" dazugekommen sind, die überhaupt nicht von Nöten sind, z.b. in einem Forum habe ich jetzt ein JavaScript entdeckt, was prüft, ob "Adblock Plus" installiert ist. Dummerweise brauche ich Javascript aber in diesem Forum, so das NoScript nicht wirklich hilft.

    Zum teil habe ich schon die "bösen" Scripte durch Adblock blocken lassen, aber sinnvoller erschien mir, den POST zu manipulieren :wink:

    Dann wird das Script nämlich gar nicht erst geladen, wenn das Cookie entsprechend gesetzt wurde.

    Hm, ohne mich jetzt spezifisch mit der Technik dahinter auszukennen: wenn du ein Skript geschrieben hast, das zB die Adblock-Prüfung deaktiviert, wäre es recht cool, wenn du das hier falls möglich weitergeben würdest (also ich hätte jedenfalls Interesse). :)