软件测试论坛 › [安全测试工具] › 修改HTTP Post/get数据利器TamperIE

qaarchitech 发表于 2008-4-2 00:33:08

修改HTTP Post/get数据利器TamperIE

近期关注安全测试，将陆续介绍接触到的一些很好的工具。

安全工具是一把双刃剑，用好了给测试工作带来很大的便利。

本期介绍修改HTTP Post/get数据利器TamperIE。

详见附件

ceshi 发表于 2008-7-9 17:32:49

学习中，希望有所帮助

guiping8685 发表于 2008-9-7 22:54:41

大小好像不对吧....
是不是有问题呀????

bzcyer 发表于 2008-9-9 09:05:05

其实用HttpWartch挺不错，可以看到很多想看的东西，就用这个拼了个地址，硬是弄出个XSS的漏洞，嘿嘿

bzcyer 发表于 2008-9-9 11:34:49

利用这个工具，竟然发现N个超级严重Bug，天啊。。。
能把别人的商品给改了，发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测，昨天测收货地址的时候已经差不多吧自己的号给废了，我郁闷，。。

ruanyongjie 发表于 2008-9-9 17:36:11

原帖由 ceshi 于 2008-7-9 17:32 发表 http://bbs.51testing.com/images/common/back.gif
学习中，希望有所帮助

什么问题？

ruanyongjie 发表于 2008-9-9 17:37:29

原帖由 bzcyer 于 2008-9-9 11:34 发表 http://bbs.51testing.com/images/common/back.gif
利用这个工具，竟然发现N个超级严重Bug，天啊。。。
能把别人的商品给改了，发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测，昨天测收货地址的时候已经差不多吧自 ...

哈哈哈收获大吧，呵呵呵

bzcyer 发表于 2008-9-10 08:56:58

;P 类似的问题以前手工的测到过，是用httpwartch看post的信息，然后自己拼个地址往上送数据的，拼个地址累半死。现在有工具辅助，效率高很多，然后很多页面上都测了下，结果全乱了。。。

syuan23 发表于 2009-7-17 19:31:56

sdfdsfsfsd

dsfsfsdfsfdsfdsfsdfsdfsdfsd

zhou840401 发表于 2009-7-24 17:47:59

这个工具不错，可以测试数据是否有服务端验证，一些比较重要的东西，需要服务端来验证。

djcs175523 发表于 2009-8-27 21:12:29

太有用了！学习了！！

zhangchunde5233 发表于 2009-11-13 17:24:55

很好

很好很好很好很好很好很好很好很好很好很好很好

sunzhenguo1010 发表于 2010-1-26 16:18:29

不错，正在学习中，奋发图强哇哈哈

心缘 发表于 2013-3-9 17:56:12

thinks

zhou840401 发表于 2013-12-26 17:54:00

Firefox 下，可以用Tamper Data，或者直接抛开浏览器的插件，用fiddler类似的代理工具，可以修改请求再发送

查看完整版本: 修改HTTP Post/get数据利器TamperIE