Да у Вас все описание процесса — одна большая, кхм, описка. В заголовке первого запроса браузера (request header) не проставляется куки, а передается информация об уже имеющемся у него куки (при условии, что она имеется). А вот в ответе сайта (response header) уже проставляется новая куки (если проставляется).
Вас смутило, что в консоли сперва показываются заголовки ответа, а уже потом заголовки запроса? Ну вот так вот сделано… реально они передаются в обратном порядке: сначала запрос с его заголовками, а потом уже ответ.

vikusti 26 фев 2021 в 12:24

К сожалению, не понимаю, о чем вы)) Меня ничего не смущало в клиент-серверном взаимодействии))

aozherelyeva 27 фев 2021 в 17:06

Не понимаю, отчего комментаторы выше недовольны: отличная статья для начинающих специалистов! И много прекрасных напоминаний о том, что неплохо бы тестировать и продолжающим тестировщикам.
Спасибо за хороший материал!

Rymatta 2 мар 2021 в 11:17

Спасибо за статью! Интересно, полезно для расширения кругозора

AliyaTokareva 1 сен 2022 в 17:49

Это универсальная проверка сразу на несколько кейсов. Если часть символов исчезла (например, в поле поиска) или не записалась в БД (если это поле имени пользователя при регистрации, например), то уязвимость есть. Все символы не должны восприниматься, как часть исполняемого поля. Если часть символов исчезла (например, в поле поиска) или не записалась в БД (если это поле имени пользователя при регистрации, например), то уязвимость есть. Все символы не должны восприниматься, как часть исполняемого поля.

У вас абзац дублирует предложения

Спасибо, статья отличная для начинающих :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий