Bu tür bir URL'deki parametreler (örneğin p, a, b, c) genellikle bir web uygulamasının dinamik olarak oluşturduğu ve belli bir bağlama özel verileri içerir. Bu gibi durumlarda aşağıdaki yöntemlerle veri analiz edebilir ve kaynaklarını anlayabilirsiniz:
1. Tarayıcı Araçlarını Kullanma
- Network Sekmesi: Hız testi sırasında URLnin gönderildiği isteği tekrar kontrol edin. Genellikle, XHR veya Fetch kısmında bu tür parametreleri görebilirsiniz.
- Request Payload: İstek sırasında hangi verilerin sunucuya gönderildiğini kontrol edin. Bunun için:
- F12'yi açın.
- Network sekmesine gidin.
- Hız testi sırasında tetiklenen isteği bulun ve detaylarını inceleyin.
- Response Data: Sunucudan gelen yanıttaki verileri kontrol edin. Yanıt, parametrelerin anlamı hakkında bilgi verebilir.
2. JavaScript Kaynak Kodlarını İnceleme
- CTRL + SHIFT + F ile kaynak kodda (HTML, JavaScript, vb.) parametre adlarını (p, a, b, c) arayın. Bu parametrelerin hangi kod bölgesinde oluşturulduğunu veya işlendiğini tespit edebilirsiniz.
- Dinamik olarak oluşturulan URLler genelde bir JavaScript dosyasından türetilir. Kodda encodeURIComponent, btoa gibi işlevleri arayın.
3. Yalnızca Masaüstü Çalışması Durumu
- Masaüstü modunda farklı bir User-Agent veya tarayıcı özellikleri kullanılıyor olabilir. Bunun sonucunda parametreler, yalnızca masaüstü ortamda oluşturulabilir.
- User-Agent Değiştirme: Mobil tarayıcıları masaüstü olarak tanıtmak için tarayıcı uzantıları veya komut satırı araçları kullanabilirsiniz (örneğin, curl veya Postman).
- Cihaz Modunu Kontrol Etme: Geliştirici araçlarında cihaz modunu kontrol edin.
4. Dinamik İsteklerin Takibi
- Proxy Kullanımı: Burp Suite, Fiddler gibi araçlarla web uygulamasını analiz edin ve trafiği yakalayın. Böylece, tarayıcıdan kaçırılmış olabilecek dinamik istekleri görebilirsiniz.
- Harici Kütüphane İzlemesi: Uygulama, parametreleri oluşturmak için üçüncü taraf kütüphaneleri kullanıyor olabilir. Kütüphanelerin referansını inceleyin.
5. Sunucuya Gönderilen İstekleri Reprodükte Etme
- Hız testi sırasında yakalanan URLyi manuel olarak yeniden çalıştırmayı deneyin. Eğer veri sabit ise, sunucunun döndürdüğü yanıtı analiz edebilirsiniz.
- Eğer URL çalışıyorsa, parametrelerin anlamını çözmek için şifreleme/obfuscation tekniklerine odaklanın.
Özel Not:
Bu tarz bir durum, genellikle aşağıdaki kullanımlara işaret edebilir:
- Token Üretimi: Parametreler oturum bazlı bir token veya şifrelenmiş/veri sıkıştırılmış bir bilgi içeriyor olabilir.
- Hız Testine Özgü Çalışma: Dinamik olarak sadece hız testi işlemi sırasında parametreler üretiliyor olabilir.
Detaylı bir inceleme yapmak isterseniz, proxy araçlarıyla veya JavaScript kaynak kodlarını inceleyerek verilerin nereden geldiğini daha net anlayabiliriz. Detay vermek isterseniz, birlikte bir adım daha atabiliriz.