Web安全实验二

姓名	万子源
班级	计应2003

 

实验内容：Fiddler抓包实验

实验步骤：根据文件2.1展开实验，记录实验结果与分析。

实验一：Fiddler 修改User-Agent ，伪装客户端。

仿造实验一，模拟手机访问京东网。将实验步骤记录下来，结果截图保存。

1. 先用Fiddler点击rules选择User-Agents再选择iPhone6
2. 再用火狐浏览器打开京东网站

   

 

 

 

实验二：Fiddler 修改HTTP 请求。

请写出实验步骤，并将结果截图保存。

 

1. 打开Fiddler点击rules选择Automatic breakpoints点击before requests
2. 打开火狐浏览器输入地址 www.163.com发现Fiddler图标闪烁说明已拦截
3. 在Automatic breakpoints里选择Disabled
4. 选中红色的T图标并选中Inspectors下方的Raw并把URL修改为 www.cnblogs.com/tankxia ,把host也修改为 www.cnblogs.com/tankxia然后单击Run to completion修改成功

 

 

实验三：Fiddler 修改HTTP 响应--修改网页标题

请写出实验步骤，并将结果截图保存

 

1. 启动Fiddler ，在左下角的QuickExec 命令行中输入 bpafter https://www.cnblogs.com/bluesummer/p/15219701.html
2. 打开浏览器，输入https://www.cnblogs.com/bluesummer/p/15219701.html

   在Fiddler 中选中 "https://www.cnblogs.com/bluesummer/p/15219701.html

3. 选中Inspectors 面板， Response 下使用Raw 选项卡

 

 

 

实验四：替换网页中图片

仿造实验四，随机访问web页面，替换页面中的图片（替换后的图片上写祝福语）。将实验步骤记录下来，结果截图保存。

 

1. 启动Fiddler，打开浏览器访问https://pc.baizhan.net/136/1134/6807643_0.html?chann=136&eid=1905
2. 在浏览器中把一张图片保存到本机中，命名为"24.jpg"，用画图工具编辑，做标记，写一句话。
3. 在Fiddler 中，找到这个图片的Sesssion ，并且拖曳到AutoResponder 中
4. 在RuleEditor 中，单击" Find a file .. . "，选择本地的24.jpg 。选中" Enablerules "，激活规则，选中" Unmatched requests passthrough "，并且单击" Save ＂按钮
5. 回到页面后刷新，图片被替换成功