美文网首页
fiddler断点调试

fiddler断点调试

作者: traveller227 | 来源:发表于2017-10-09 19:27 被阅读24次

    背景:
    最近运维安全部门通知,某个页面存在xss攻击可能,需要修改。
    页面基本功能是--论坛发帖。
    那么首先需要模拟xss攻击,然后才能考虑对应的防御策略。
    怎么模拟一个http请求呢?

    方案:
    fiddler,fiddler可以通过断点调试,在请求前、响应后修改请求和响应参数。
    开启/关闭断点:
    fiddler--Rules--Automatic Breakpoints--Before Requests/After Responses/Disabled
    开启断点后:
    可以直接修改请求或者响应的参数,然后点击'Run to Completion'完成.

    image.png

    Refer:
    http://blog.csdn.net/ohmygirl/article/details/17855031

    相关文章

      网友评论

          本文标题:fiddler断点调试

          本文链接:https://www.haomeiwen.com/subject/zcgpyxtx.html