web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

最新推荐文章于 2020-07-09 00:35:42 发布
最新推荐文章于 2020-07-09 00:35:42 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 测试 web firefox firebug mozilla 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aovenus/article/details/7456933
版权

web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

       

       响应头是在服务器发送页面的HTML代码之前,从服务器发送到浏览器的。这些头信息包含以下信息:通信方式、页面类型、截止日期、内容类型等元数据。

我们可以使用Firebug查看到响应头,详细可参见使用firebug查看实时的请求头;也可以使用webscarab代理找到头信息。

    本节我们使用Tamper Data查看响应头信息,操作步骤如下:

1、安装Tamper Data,当前网上可下载版本为tamper_data-11.0.1-fx.xpi,根据我测试,该版本只能安装在Firefox 3.6.28浏览器上,其他更高版本均不兼容,所以需要下载Firefox 3.6.28,Mozilla在官方FTP上更新了Firefox 3时代的最后一个版本:Firefox 3.6.28,自此,Firefox 3将不再有任何新增版本。下载地址:

Firefox 3.6.28官方下载:
Windows版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/win32//zh-CN/Firefox%20Setup%203.6.28.exe
Mac版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/mac/zh-CN/Firefox%203.6.28.dmg
Linux版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/linux-i686/zh-CN/firefox-3.6.28.tar.bz2

 

2、安装tamper_data-11.0.1-fx.xpi,只需要将该组件拖到Firefox即可提示安装。

3、安装完成后,打开Firefox浏览器工具—>tamper data即可,如下图所示:


tamper data界面如下图所示:


现在通过Firefox3.6.28浏览CSDN论坛,则可以看到tamper data显示的请求及响应信息,如下图所示:


 

aovenus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试之渗透测试笔记
ping233的博客
11-02 591
一.什么是安全测试/渗透测试? 渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析 二.安全测试有什么目的? 1.发型系统的安全漏洞 2.安全合规的要求 3.检验企业应对策略 ...
软件评测师笔记(十)—— 安全测试相关
qq_33801641的博客
01-09 352
常见安全攻击手段 1、冒充:一个实体假装成一个不同的实体,常和消息篡改和重演一起使用 2、重演:当消息为了产生非授权效果而被重复时,就出现重演了 3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果 4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授权服务不能正常执行,产生服务拒绝 安全性测试方法(安全防护策略) 1、功能验证 2、侦...
安全测试学习笔记一(Cookie&Session)
08-02 1018
一,Session:含义:有始有终的一系列动作/消息1,  隐含了“面向连接” 和“保持状态”两种含义2,  一种用来在客户端与服务器之间保持状态的解决方案3,  也指这种解决方案的存储结构“把××保存在session里”二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态cookie与session 机制之间的区别与联系:   
TAMPER DATA 使用
weixin_33890526的博客
08-27 99
2019独角兽企业重金招聘Python工程师标准>>> ...
安全测试学习笔记——安全测试工具快速入门
卑微小厉的博客
05-05 418
五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石三鸟。 安全工具快速入门 渗透测试的流程 信息收集:主机发现、端口扫描、指纹识别、子域名收集、查真实...
Tamper data
07-12
2. **API测试**:对于API开发者和测试人员,Tamper Data可以帮助模拟不同的输入参数,测试API的响应情况。 3. **网络安全研究**:安全研究人员可以利用Tamper Data来检测潜在的网络威胁,例如跟踪恶意软件如何与C&C...
WEB安全测试pdf
07-01
Web安全测试是信息技术领域中的一个重要分支,主要关注的是在Web应用程序中发现并修复安全漏洞的过程。随着互联网技术的快速发展,Web应用已经成为攻击者的主要目标,因此Web安全测试变得至关重要。以下是一些关于...
tamper data xpi
11-07
tamper data 11.0.1 ,直接将xpi文件拖到firefox中就可安装
web安全测试tamperIE
06-21
总的来说,Tamper IE是Web安全专业人员的必备工具之一,它提供了一种有效的方式来测试和评估基于IE的应用程序的安全性,帮助开发者和安全团队识别并修复潜在的漏洞。通过使用Tamper IE,我们可以确保Web应用程序在...
WEB安全测试
07-02
3.6 使用TamperData观察实时响应 56 3.7 高亮显示JavaScript和注释 59 3.8 检测JavaScript事件 60 3.9 修改特定的元素属性 61 3.10 动态跟踪元素属性 63 3.11 结论 65 第4章 面向Web的数据编码 66 4.1 辨别二...
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
光明矢的专栏
04-14 2432
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 640
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的学,中间总是不断的间断,写下论文见证自己,暑假来了,努力的学一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
web安全测试基本观察学习笔记——使用WebScarab观察实时的POST数据
aovenus的专栏-测试新时代(微信公众号:测试新时代)
04-12 5834
web安全测试基本观察学习笔记——使用WebScarab观察实时的POST数据 POST请求时用于提交复杂表单最常见的方法,不同于GET取值,我们无法仅通过查看网页浏览器窗口顶部的URL来得知所有被传递的参数,参数经由连接从我们的浏览器传送到服务器。 我们可以使用web代理工具,观察提交的POST数据,而WebScarab就是一种web代理,代理介于浏览器与真实的web服务器之间,所
安全渗透测试笔记-----------开写封面
WEL测试
09-07 649
安全渗透测试测试中比较难入门的测试,要求比较高!我在写这篇笔记前,已经掌握了测试相关的知识,python的编程、性能测试、接口测试、Shell命令、数据库等知识! 该笔记是为了帮助想学习或了解安全渗透的测试人员准备,我也是刚入门的菜鸟,希望该篇笔记能帮助你们提升测试技能! 我也是一时兴起,准备写这个教程,可能过程中存在很多问题,但是,学习本就是迎难而上,如有问题可以一起探讨!
Web安全-----渗透测试课程笔记(三)
不会CTF的博客
07-09 317
目录前言:windows下的sqlmap使用sqlmap参数Target:指定目标的命令Request:请求的命令Injection:注入的命令Detection: 侦察探测命令sql注入的总结BURPSUIT 前言: 看和做是两码事!继续加油!!! 学习漏洞的目的是为了更好的防御,在遵守安全法的前提下,对本地环境进行实验。 windows下的sqlmap使用 环境安装python2 其实kali里面有集成的但是我想试试windows下的过程,网上有大把的教程,如果你电脑里面有python2和python3
Web安全测试学习笔记——“淘金”式攻击
weixin_34342905的博客
07-03 83
做软件测试的目的在于找到缺陷和证明缺陷,在这个过程中进行全面覆盖性或反复测试,以图无限地趋近100%,结果可能很好,但工作效率非常低。在WEB安全测试上,如何避免大海捞沙,需要有的放矢,把有价值的信息淘出来。   安全测试的出发点和功能测试不太相同,安全测试的手段就是攻击,攻击,还是攻击。寻找有价值的信息,就是测试的第一招。“淘金”就是其中的一种方式,一...
Web安全攻防 渗透测试实战指南》学习笔记(4) - BurpSuite
白帽子续命指南
04-24 682
如有侵权,请联系删除 Proxy 代理 就是拦截,抓包,修改,再放行 Spider 爬虫 有助于我们了解网站的目录结构,内容在Target中显示 我们爬取一下我最爱的B站 可以看到左侧有目录树,随便点开一个可以看到响应和请求,以及对应的报文 但是这个和那个history有什么区别我还真不知道 Decoder 解码 编码解码及散列的转换工具 一共有三个选项,Decoder(解码)、Encoder(...
安全测试
weixin_30354675的博客
09-26 86
笔记: 1. 安全测试基础 http协议(请求、响应、状态码) 编码方案(base64、URL编码等) 加密解密 流程制定,参考博客:http://blog.csdn.net/ilnature2008/article/details/54095284 先验测试与蜜罐测试:部署一个系统/程序,诱导被攻击,称为蜜罐。 2. 防御 安全原则:参考博客:http://blog....
Web入侵安全测试与对策学习笔记之(三)——攻击客户机之绕过对输入选项的限制
aovenus的专栏-测试新时代(微信公众号:测试新时代)
08-25 2162
客户机上的代码非常容易遭篡改,重要的任务应当在服务器上运行。 攻击4:绕过对输入选项的限制 如何使用这种攻击? 在提供了任何输入方式的情况下,就可以使用绕过对输入选项的限制攻击。在多数应用程序中,输入控件构成了其中的大部分内容,通常有复选框、单选按钮、下拉菜单等,当然也包括标准的文本输入框,但是限制了可以输入的最大文本长度。 例如当当网用户注册页面,如下图所示: 通过用fir

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值