背景:
最近运维安全部门通知,某个页面存在xss攻击可能,需要修改。
页面基本功能是--论坛发帖。
那么首先需要模拟xss攻击,然后才能考虑对应的防御策略。
怎么模拟一个http请求呢?
方案:
fiddler,fiddler可以通过断点调试,在请求前、响应后修改请求和响应参数。
开启/关闭断点:
fiddler--Rules--Automatic Breakpoints--Before Requests/After Responses/Disabled
开启断点后:
可以直接修改请求或者响应的参数,然后点击'Run to Completion'完成.
Refer:
http://blog.csdn.net/ohmygirl/article/details/17855031
网友评论