Web安全实验二

Web安全实验二

姓名

万子源

班级

计应2003

 

实验内容:Fiddler抓包实验

实验步骤:根据文件2.1展开实验,记录实验结果与分析。

实验一:Fiddler 修改User-Agent ,伪装客户端。

仿造实验一,模拟手机访问京东网。将实验步骤记录下来,结果截图保存。

  1. 先用Fiddler点击rules选择User-Agents再选择iPhone6
  2. 再用火狐浏览器打开京东网站

    Web安全实验二

 

Web安全实验二

 

 

实验二:Fiddler 修改HTTP 请求。

请写出实验步骤,并将结果截图保存。

 

  1. 打开Fiddler点击rules选择Automatic breakpoints点击before requests
  2. 打开火狐浏览器输入地址 www.163.com发现Fiddler图标闪烁说明已拦截
  3. 在Automatic breakpoints里选择Disabled
  4. 选中红色的T图标并选中Inspectors下方的Raw并把URL修改为 www.cnblogs.com/tankxia ,把host也修改为 www.cnblogs.com/tankxia然后单击Run to completion修改成功

Web安全实验二

 

Web安全实验二

Web安全实验二

Web安全实验二

 

实验三:Fiddler 修改HTTP 响应--修改网页标题

请写出实验步骤,并将结果截图保存

 

  1. 启动Fiddler ,在左下角的QuickExec 命令行中输入 bpafter https://www.cnblogs.com/bluesummer/p/15219701.html
  2. 打开浏览器,输入https://www.cnblogs.com/bluesummer/p/15219701.html

    在Fiddler 中选中 "https://www.cnblogs.com/bluesummer/p/15219701.html

3. 选中Inspectors 面板, Response 下使用Raw 选项卡

 

Web安全实验二

 

Web安全实验二

 

Web安全实验二

实验四:替换网页中图片

仿造实验四,随机访问web页面,替换页面中的图片(替换后的图片上写祝福语)。将实验步骤记录下来,结果截图保存。

 

  1. 启动Fiddler,打开浏览器访问https://pc.baizhan.net/136/1134/6807643_0.html?chann=136&eid=1905
  2. 在浏览器中把一张图片保存到本机中,命名为"24.jpg",用画图工具编辑,做标记,写一句话。
  3. 在Fiddler 中,找到这个图片的Sesssion ,并且拖曳到AutoResponder 中
  4. 在RuleEditor 中,单击" Find a file .. . ",选择本地的24.jpg 。选中" Enablerules ",激活规则,选中" Unmatched requests passthrough ",并且单击" Save "按钮
  5. 回到页面后刷新,图片被替换成功

 

Web安全实验二

 

Web安全实验二

Web安全实验二

 

Web安全实验二

Web安全实验二

上一篇:2021-2022-1 20211424 《信息安全专业导论》第二周学习总结


下一篇:浏览器的同源策略