Web安全实验二

2024-04-07 18:19:39

 

姓名

易玲玲

班级

计应2004

实验内容:Fiddler抓包实验

实验步骤:根据文件2.1展开实验,记录实验结果与分析。

实验一:Fiddler 修改User-Agent ,伪装客户端

仿造实验一,模拟手机访问网站。将实验步骤记录下来,截图保存。

淘宝网 Web安全实验二

 天猫网

 Web安全实验二

 

 

 实验步骤

  1. 修改User-Agent代理服务器的版本号
  2. 设置代理服务器的User-Agent为iPhone6
  3. 打开Fiddler,点击flie,然后点击Capture Traffic开始扑捉。
  4. 打开火狐浏览器搜索网站

实验结果

修改User-Agent成功模拟iPhone6手机访问淘宝网、天猫网

 

 

实验二:Fiddler 修改HTTP 请求

请写出实验步骤,并将结果截图保存。

实验步骤

  1. Fiddler 拦截HTTP 

(1).启动Fiddler,在菜单栏中单击Rules -> Automatic Breakpoint -> Before Requests 。

(2).打开浏览器, 输入“ www.163.com ”,这时候你会发现任务栏上的Fiddler 图标在闪烁,说明Fiddler 拦截住了HTTP 请求。

(3).同时回到Fiddler 界面, 在菜单栏中单击Rules> Automatic Breakpoint->Disable (因为己经拦截住想要的HTTP 请求了,其他HTTP 请求就不需要拦截了。

Web安全实验二

 

 

 

 

 

     2.修改HTTP请求

(4).被拦截的HTTP 请求有一个红色的T图标,选中需要修改的HTTP 请求, 选中“ Inspectors "面板, 使用Raw 选项卡( 必须要在Raw 选项卡下才能修改) 。

(5).把URL 修改为“ www.cnblogs.com/tankxia”,同时把HOST修改为“ www.cnblogs.com”

 Web安全实验二

 

 

 

   3.收到响应

(6).然后单击绿色的“ Run to Completion ”按钮放行。成功打开了博客园的页面

 Web安全实验二

实验结果

成功拦截HTTP会话,将www.163.com请求修改为 www.cnblogs.com,响应打开www.cnblogs.com博客页面。

 

实验三:Fiddler 修改HTTP 响应--修改网页标题

请写出实验步骤,并将结果截图保存。

实验步骤

1拦截响应报文

(1)、启动Fiddler ,在左下角的QuickExec 命令行中输入“ bpafter https://www.cnblogs.com/bluesummer/p/15219701.html“

(2)、打开浏览器,输入https://www.cnblogs.com/bluesummer/p/15219701.html

在Fiddler 中选中 “https://www.cnblogs.com/bluesummer/p/15219701.html

 Web安全实验二

 

 

 

2修改响应Web安全实验二

 

 

 

(3)、选中Inspectors 面板, Response 下使用Raw 选项卡(必须要在Raw 选项卡下才能修改) 。修改HTML 代码为“ <title>我修改了这里</title>放行。查看页面标题被修改成功。

 

 3.发送响应HTTP消息

(4)、单击绿色的“ Run to Completion ”按钮放行。打开修改后的响应页面

原网页

Web安全实验二

 

 

 

更改后的网页

Web安全实验二

实验结果

成功修改HTTP响应包,将标题“张三”改为“我修改了这里”。

实验四:替换网页中图片

实验步骤

1.保存编辑新图片

(1).启动Fiddler ,打开浏览器访问https://www.cnblogs.com/TankXiao/p/9154085.html

(2).在浏览器中把一张图片保存到本机中,用画图工具编辑,做标记,写祝福话语。

2.更改响应报文中的图片信息 Web安全实验二

(1).抓取京东官网、的响应包,在Fiddler 中,找到想要更改图片的Sesssion ,并且添加到AutoResponder 中,

(2).在AutoResponder 下的RuleEditor 中,单击“ Find a file .. . ”,选择添加自己需要的图片 。选中“ Enablerules ”,激活规则,选中“ Unmatched requests passthrough ”,并且单击“ Save "按钮,如图。

 Web安全实验二

 

 Web安全实验二

 

 3.重新刷新HTTP响应包

(1).回到页面后刷新,图片被替换成功。

 Web安全实验二

 

 

 

五、仿造实验四,随机访问web页面,替换页面中的图片(替换后的图片上写祝福语)。将实验步骤记录下来,结果截图保存。

原图片

 Web安全实验二

 

更改后的图片

Web安全实验二

更改后的图片

Web安全实验二

 

 

实验结果

成功替换响应HTTP中的文件

 

实验问题总结

1、添加证书时发现已在此前安装为一个证书权威机构?

 Web安全实验二

 

 

证书不能安装时,打开火狐浏览器配置文件夹about:support,点击打开配置文件夹

 Web安全实验二

删除cert9.db文件

Web安全实验二

 

 

2、需要修改的html文件代码加密?

 Web安全实验二

 

 

点击Response body is encoded.Click to decode按键

3、抓取响应HTTP时图片加载不出?

等待加载(本人目前无更好方法)



上一篇:fiddler软件+手机模拟器搭配抓包,这篇博客有Python爬虫与百家号的事


下一篇:Fiddler抓包实验