Web安全测试:使用火狐浏览器修改请求参数

最新推荐文章于 2024-06-12 10:10:01 发布
最新推荐文章于 2024-06-12 10:10:01 发布
阅读量5.3k 收藏 4
点赞数 2
分类专栏: Web安全 JavaScript 文章标签: Web安全 请求拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39734304/article/details/103175941
版权

目录

应用场景:

操作步骤:

说明:

应用场景:

简单的Web安全测试

(安全测试工具还有burpsuit,fiddler等)

火狐浏览器新的版本很多都可以,本次验证版本:70.0.1 (64 位)

一般的请求查询类get和修改类post,以get为例说明。

操作步骤:

1.打开F12,搜索商品找到对应的请求;点击“编辑和重发”。

2. 在请求的url里面修改要查询的参数。

目前高版本做的比较好,关键参数都提取出来放在下方“查询字符串区”。比如修改keyword为java。

3.点击发送。等页面回弹至该请求,点击“响应”,可以看到服务器给响应的结果。

 

说明:

同理,post请求类似,一般在内网环境测试使用,公网大家不要瞎搞,以免引起法律风险。

蓝关故人
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试工具Apifox 基础篇:配置环境
LYX_WIN
01-20 1万+
一、环境管理 一个项目在不同的阶段会处于不同的环境中,比如开发环境、测试环境、生产环境,通常不同的环境有不同的前置 URL、接口参数等。因环境不同而频繁的更改接口前置 URL 及参数,是非常的麻烦的。有了环境管理功能,只需在不同的环境设置不同的前置 URL 及参数,在不同环境中测试时,直接切换环境即可。 二、 快速上手 1、 打开环境管理(软件右上角设置形状的按钮) 2、打开环境管理界面后,即可在这里新建或修改环境 3、添加前置url,全局参数,环境变量 3.1 添加前置url ..
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求修改请求参数,查看返回结果
前端 谷歌 chorme f12开发者工具调试技巧
weixin_45495844的博客
06-22 5681
谷歌调试工具使用技巧。
浏览器f12控制台怎么获取vue实例,并且修改data数据
最新发布
Baby_加油_的博客
06-12 1320
浏览器f12获取vue实例
软件web测试之url测试(含POST 、GET)
Sunnyyou2011
10-13 6869
软件web测试之url测试     我们平时在对url进行测试的时候可能不知道采用什么方法测试,可能点点链接指定页面出现就ok了,其实这个是远远不够的,我说说我平时测试常用的一些方法,供大家参考。当然也欢迎大家说大家的一些测试的方法加以补充,将url测试尽可能覆盖全。      1.修改url中的get参数        要对url进行测
火狐-firefox浏览器查看post请求、get请求修改修改数据包id参数步骤
可可的博客
11-24 1万+
firefox浏览器查看post请求及form参数 一、打开firefox浏览器,打开开发者工具 按住F12或者单击右边的菜单栏选择更多工具中的开发者选项 二、打开有form表单的网页,点击网络当点击请求页面时,就会看到是是post请求还是get请求啦 三、点击post请求或get请求,右击重发->编辑并重发->找到下面的请求主体->修改id值然点击发送->最后在左边看到新出现的深颜色的请求,双击就好啦 以我们的作业要求为例子把id值改为1 order by 1# ...
三种前端本地存储方式讲解
前端大全
12-29 4934
(点击上方公众号,可快速关注)作者:琪琪好笨笨github.com/Nealyang/YOU-SHOULD-KNOW-JS/blob/master/doc/basic_js/JavaScript中的跨域总结.mdcookie前言网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时,在页面中插入一些参数,并在下一个请求中传回参数。这需
火狐浏览器免费版hackbar2.1.3
09-23
火狐浏览器是一款开源且自由的网络浏览器,以其高度可定制性、安全性以及对Web标准的支持而受到广大用户的喜爱。Hackbar是一款专为开发者和网络安全研究人员设计的浏览器扩展,它为用户提供了在网页上进行HTTP请求...
HackBar-master适用于谷歌浏览器火狐浏览器免费版
08-11
HackBar是一款功能强大的浏览器安全测试工具,主要用于网络安全专业人士和Web开发者。它被设计为谷歌Chrome和Mozilla Firefox浏览器的插件,允许用户在浏览器环境中执行各种安全测试和网页操作。HackBar-master是该...
LR11使用代理录制--如无法使用IE浏览器录制,设置代理后可以使用谷歌,火狐录制
04-06
- **安全性考虑**:使用代理服务器时,需要确保所使用的服务器安全可靠,防止敏感信息泄露。 - **性能影响**:代理服务器会增加网络延迟,可能对录制速度和精度造成一定影响。 - **浏览器兼容性**:虽然非IE浏览器...
火狐调试接口必备 插件 Firefox httprequester 旧版本绝对可用
05-14
在描述中提到,用户需要使用旧版火狐浏览器来运行这个插件。一旦下载了HttpRequester插件的压缩包,用户应找到与浏览器版本匹配的文件夹,并将其复制到火狐的扩展目录下。通常,这个路径是在个人资料目录下的`...
火狐渗透插件大全
02-09
火狐浏览器是一款深受安全研究人员和渗透测试人员喜爱的开源浏览器,因为它支持丰富的插件和扩展,可以帮助用户在进行网络渗透测试时提升效率和效果。"火狐渗透插件大全"这个压缩包文件很可能是为了方便这些专业人士...
jsp管理系统页面模板_页面静态化如何实现
weixin_39979245的博客
10-22 518
随着网站的内容的增多和用户访问量的增多,无可避免的是网站加载会越来越慢,受限于带宽和服务器同一时间的请求次数的限制,我们往往需要在此时对我们的网站进行代码优化和服务器配置的优化。一般情况下会从以下方面来做优化1、动态页面静态化2、优化数据库3、使用负载均衡4、使用缓存5、使用CDN加速现在很多网站在建设的时候都要进行静态化的处理,为什么网站要进行静态化处理呢?我们都知道纯静态网站是所有的网页都是独...
浏览器---chrome 高级调试技巧汇总(后期继续添加)
COCOLI_BK的博客
07-26 8084
decodeURIComponent(ody中的参数,即可转义为正)2.post请求修改body里面的参数,可能需要适当的转换。这里修改参数是分两种情况get请求和post请求。4.控制台获取Elements面板选中的元素。1.get请求直接修改url上的拼接参数。10.$i直接在控制台安装npm包。3.复制JavaScript变量。7.控制台引用上一次执行的结果。9."$"和"$$"选择器。2.在控制台快速发起请求。5.截取一张全屏的网页。1.一键重新发起请求。.....................
浏览器F12开发者工具高效使用教程
热门推荐
默默测试!分享记录测试技术!
09-25 2万+
F12是浏览器自带的一个开发调试工具,因为可以用F12快捷键直接启动,所以简称为F12工具。特点:1.简单轻量级,是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。2. F12作为浏览器的一部分,是数据收发的一端,抓取到的HTTPs报文是可以得到明文数据的......
Fiddler跟F12
hundanshanshan的博客
03-16 9331
一.移动端/小程序(H5) 目录 一.移动端/小程序(H5) 1.web端 2.移动端/小程序: 二.F12跟Fiddler异同点 一.前提(fiddler): 1.相同点 2.不同点 二.F12跟Fiddler异同点 1.相同点: 2.不同点: 三.F12跟Fiddler优缺点 三.移动端(Fiddler) 1.配置同一个局域网 2.手机连接方法 四.F12常用功能 五.Fiddler常用功能 1.请求格式 2.安装证书,能抓到https的请求 3.打断点,修改参数
谷歌浏览器手动重新发送请求
qq_31794615的博客
08-09 1万+
谷歌浏览器重新发送请求
chrome修改post请求参数_fiddle修改请求参数和响应参数
weixin_34668850的博客
01-16 1万+
一、修改请求(request)参数1.打开fiddle,在命令行输入阻断需要拦截请求:bpu xxx(xx指匹配拦截的接口字段),点击enter确定,重新请求页面,可以看到该请求已经被拦截2.点击该请求,右侧Textview可以直接修改参数值,或在Webforms输入需要修改请求参数修改完成点击Run to Completion执行放行,可以看到修改请求生效,返回是对应修改请求参数后的结果3....
【chrome支持】chrome如何重新提交post请求,并且更改请求参数
daban2008的专栏
10-06 1万+
1、首先我要做的是刷一个视频播放时间1.1、播放一段时间后点击返回才会提交时间1.2、点击返回后,浏览器发了一个如下请求注意:“videoTime”:295 这个295就是播放的秒数,最终要乘以3,才是实际要显示的时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值