Web安全实验二
姓名 |
万子源 |
班级 |
计应2003 |
实验内容:Fiddler抓包实验
实验步骤:根据文件2.1展开实验,记录实验结果与分析。
实验一:Fiddler 修改User-Agent ,伪装客户端。
仿造实验一,模拟手机访问京东网。将实验步骤记录下来,结果截图保存。
- 先用Fiddler点击rules选择User-Agents再选择iPhone6
- 再用火狐浏览器打开京东网站
实验二:Fiddler 修改HTTP 请求。
请写出实验步骤,并将结果截图保存。
- 打开Fiddler点击rules选择Automatic breakpoints点击before requests
- 打开火狐浏览器输入地址 www.163.com发现Fiddler图标闪烁说明已拦截
- 在Automatic breakpoints里选择Disabled
- 选中红色的T图标并选中Inspectors下方的Raw并把URL修改为 www.cnblogs.com/tankxia ,把host也修改为 www.cnblogs.com/tankxia然后单击Run to completion修改成功
实验三:Fiddler 修改HTTP 响应--修改网页标题
请写出实验步骤,并将结果截图保存
- 启动Fiddler ,在左下角的QuickExec 命令行中输入 bpafter https://www.cnblogs.com/bluesummer/p/15219701.html
- 打开浏览器,输入https://www.cnblogs.com/bluesummer/p/15219701.html
在Fiddler 中选中 "https://www.cnblogs.com/bluesummer/p/15219701.html
3. 选中Inspectors 面板, Response 下使用Raw 选项卡
实验四:替换网页中图片
仿造实验四,随机访问web页面,替换页面中的图片(替换后的图片上写祝福语)。将实验步骤记录下来,结果截图保存。
- 启动Fiddler,打开浏览器访问https://pc.baizhan.net/136/1134/6807643_0.html?chann=136&eid=1905
- 在浏览器中把一张图片保存到本机中,命名为"24.jpg",用画图工具编辑,做标记,写一句话。
- 在Fiddler 中,找到这个图片的Sesssion ,并且拖曳到AutoResponder 中
- 在RuleEditor 中,单击" Find a file .. . ",选择本地的24.jpg 。选中" Enablerules ",激活规则,选中" Unmatched requests passthrough ",并且单击" Save "按钮
- 回到页面后刷新,图片被替换成功