测试过程中如何利用fiddler更改请求和响应

本文介绍了在安全测试中如何利用Fiddler工具来修改发送的请求内容和响应,以模拟不同场景。通过抓包、选择需要修改的请求,以及使用AutoResponder功能创建规则,实现对权限校验的模拟和验证码验证的绕过,演示了Fiddler在测试过程中的应用。
摘要由CSDN通过智能技术生成

一. fiddler改发送的请求的内容。安全测试后端改代码后,如果只是单纯模拟变化的请求是出不来效果的,因为不是同一session的原因,所以要用fiddler直接抓包然后改本请求,具体做法如下:

  1. 打开fiddler先找到需要修改的请求:

 

2.执行结果:

说明增加权限校验没有问题了。

二. 利用fiddler修改响应。

  1. 问题描述

企业端的忘记密码在测试过程中发现,网站利用短信重置密码,如果服务器端并未进行严格校验,会导致任意用户密码重置。

具体方法:

验证码处输入任意字符,点击下一步,抓取数据包返回值。修改数据

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值