Интересно, что даже лабораторная у PortSwigger по CSWSH сделана в тех же тепличных условиях — с сессионной cookie, у которой выставлен SameSite=None. Причем явно об этом не пишут.
В защиту PortSwigger скажу, что эту лабораторную они выпустили в свет в 2019 году, когда SameSite еще не был по умолчанию Lax. Помню, потому что тогда сам решал эту лабу) Примерно в то же время эксплуатировал CSWSH на пентестах, и SameSite никак не мешал.
Спасибо за статью.
Про отключение плагинов — не обращал раньше внимания, но это действительно может быть весьма полезно, когда нужно что-то по-быстрому проверить. А так, плагины можно включать/выключать из Extender.
Хоткеи действительно значительно ускоряют работу. Вот еще парочка полезных «из коробки» (в дополнение к автопрокрутке в Repeater):
Ctrl + ',' и Ctrl + '.' — к предыдущему и к следующему совпадению при поиске в Repeater
Ctrl + '+' и Ctrl + '-' — переключение между вкладками в Repeater
А вот выполнение запроса с Ctrl + G у меня почему-то по умолчанию не сработало. Добавил этот хоткей сам. Чего, наверное, долго бы еще не сделал, если бы не прочитал статью. За это отдельное спасибо.
В защиту PortSwigger скажу, что эту лабораторную они выпустили в свет в 2019 году, когда
SameSiteеще не был по умолчаниюLax. Помню, потому что тогда сам решал эту лабу) Примерно в то же время эксплуатировал CSWSH на пентестах, иSameSiteникак не мешал.Про отключение плагинов — не обращал раньше внимания, но это действительно может быть весьма полезно, когда нужно что-то по-быстрому проверить. А так, плагины можно включать/выключать из Extender.
Хоткеи действительно значительно ускоряют работу. Вот еще парочка полезных «из коробки» (в дополнение к автопрокрутке в Repeater):
А вот выполнение запроса с Ctrl + G у меня почему-то по умолчанию не сработало. Добавил этот хоткей сам. Чего, наверное, долго бы еще не сделал, если бы не прочитал статью. За это отдельное спасибо.