TamperData

Tamper Data自定义HTTP/HTTPS请求头和post数据

Tamper Data是Firefox的一个附加组件,常用于安全测试中自定义修改HTTP/HTTPS请求。可以在Firefox附加组件中搜索并安装Tamper Data或者Google之。

Tamper Data既可以统计每个页面及其元素的打开速度,又可以修改HTTP /HTTPS请求头和post参数数据。Tamper Data的“Option”中提供了一些 XSS(跨站脚本)和 SQL 注入的攻击代码,并且可以自定义攻击代码。

Tamper Data使用方法

按F10快捷键显示Firefox菜单栏,点击 “工具”菜单项里面的“Tamper Data”。

打开 Tamper Data 后,浏览网页时发出的HTTP请求都会被Tamper Data记录。Tamper Data上边的窗格显示HTTP 请求列表,下边两个窗格分别显示HTTP 请求头和HTTP 响应头的详情。

HTTP 请求列表中“Duration”和“Total Duration”表示打开每一个页面元素所花费的时间和打开页面花费的总时间,根据这些时间值可以判断出哪些页面元素影响了整个页面打开的速度。

点击“Option”,勾选“Tamper with Images etc.”后才能截取对图片的请求。

Tamper Data“篡改数据”(即自定义HTTP请求):

点击 Tamper Data 主窗口上的“Start Tamper”,浏览器发出请求的时候就会触发弹窗,可以在弹窗提示中选择修改、直接提交、终止当前请求。

TamperData

点击“Tamper”之后,会出现下面的窗口,窗口中可以修改/添加/删除HTTP请求头和Post数据。

TamperDatapost

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注