前言
有时候我们出于一些原因,需要修改服务器响应给用户浏览器的数据。比如:我们传递给服务器我们的用户名和密码,服务器发送给我们一段文本,其中包含你的一个角色权限比如Status,这个Status限制了你访问响应网页中的一些内容,或者限制了你的下载权限。这个时候呢我们很着急,特别是当他给你提出特别过分的要求:充值3999成为会员,可享受无限制下载次数。
所以就需要一些特殊手段来整治它们:用代理工具抓包,修改抓到的Response数据,再将其提交到我们的浏览器。
推荐一个抓包工具
Scarab:参考我的一篇博文《WebSacrab与SQL注入》
一张图解释
默认大家都学会基本使用Scarab,否则请回到上一步。
画圈的很重要,这个要打上勾,才能抓到Response的数据,否则就只能修改Request而不能修改Response的数据。
然后在最下面Text表示Response中的文本,一般是JSON格式的数据,在这里修改键值。
提交之后,即可。