http://www.cnblogs.com/zh2000g/archive/2010/02/09/1666685.html


注意:此工具只针对ie,不要用Firefox、ie内核的360浏览器,然后说怎么不会弹出窗口啊
要在软件界面打钩要截获监视的请求类型,用ie打开网页,就会开始截获,暂时不发送请求,等你更改或确认后,点击“发送原文”“发送更改后的报文后”才会发送请求。
不想软件继续截获弹窗,取消打钩即可。

HTTPGET/POST分析工具:TamperIE

我们在使用浏览器进行网页浏览时,经常要向对方的WEB服务器发送数据,有时是想要访问的URL地址,有时是在表单中填写的个人信息等。在网页上点击提交按钮之后,IE会使用GET方法或POST方法进行封装,然后向服务器发送。
如果使用GET方法,数据会显示在地址栏中(由于进行了URI编码,汉字是不可读的)。
如果使用POST方法,就什么也看不到了。

有一个作为IE插件的小工具TamperIE,通过使用它,能够在IE向WEB服务器发送数据之前截获数据,显示出来并可以进行任意修改。

TamperIE的下载地址是http://www.bayden.com/TamperIE/
1.JPG


安装完之后,在开始菜单中多了一项【TamperControl Panel】 ,点击执行,会出现下面的设定界面。

2.JPG

可以选择拦截POST数据或是GET数据。

该软件的开发网站上提供了一个测试页面,http://www.bayden.com/sandbox/shop/

点击测试页面的【CheckOut】按钮之后,Tamper就会弹出下面的拦截窗口

3.JPG

这是向WEB服务器发送的真正数据流,可读性不强。

可以切换到【PrettyPOST】标签,比较易读,并且可以修改。

4.JPG

可以任意对数据进行修改。

最后,点击【Send altereddata】按钮,向服务器发送修改后的数据,

点击【Send originaldata】按钮,发送修改前的数据。

TamperIE这个小工具,对于Web开发人员是非常有帮助的。

由于它跳过了客户端的Script检查,所以有些***也会用它做一些cracker的事。