↑
Здравствуйте, форумчане. Почитал об этой атаке и пришла такая идея. Например есть сайт где каждую операцию нужно подтверждать вводом кода. При отправке неправильного кода получаем ответ об ошибке, а при правальном ответ об успехе. Так вот, возможно ли подменить ответ сервера, где бы говорилось что код правильный и проверка пройдена? Например захожу со своего компа на сайт, запускаю прокси сервер ( burp-suite или другой) , пропускаю запросы через него и когда прилетит ответ сервера просто подменяю в нем данные. В таком случае браузер поверит этому ответу и проведет операцию которая требует ввод кода . Это возможно, как считаете ?