qaarchitech 发表于 2008-4-2 00:33:08

修改HTTP Post/get数据利器TamperIE

近期关注安全测试,将陆续介绍接触到的一些很好的工具。

安全工具是一把双刃剑,用好了给测试工作带来很大的便利。

本期介绍修改HTTP Post/get数据利器TamperIE。

详见附件

ceshi 发表于 2008-7-9 17:32:49

学习中,希望有所帮助

guiping8685 发表于 2008-9-7 22:54:41

大小好像不对吧....
是不是有问题呀????

bzcyer 发表于 2008-9-9 09:05:05

其实用HttpWartch挺不错,可以看到很多想看的东西,就用这个拼了个地址,硬是弄出个XSS的漏洞,嘿嘿

bzcyer 发表于 2008-9-9 11:34:49

利用这个工具,竟然发现N个超级严重Bug,天啊。。。
能把别人的商品给改了,发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测,昨天测收货地址的时候已经差不多吧自己的号给废了,我郁闷,。。

ruanyongjie 发表于 2008-9-9 17:36:11

原帖由 ceshi 于 2008-7-9 17:32 发表 http://bbs.51testing.com/images/common/back.gif
学习中,希望有所帮助

什么问题?

ruanyongjie 发表于 2008-9-9 17:37:29

原帖由 bzcyer 于 2008-9-9 11:34 发表 http://bbs.51testing.com/images/common/back.gif
利用这个工具,竟然发现N个超级严重Bug,天啊。。。
能把别人的商品给改了,发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测,昨天测收货地址的时候已经差不多吧自 ...

哈哈哈收获大吧,呵呵呵

bzcyer 发表于 2008-9-10 08:56:58

;P 类似的问题以前手工的测到过,是用httpwartch看post的信息,然后自己拼个地址往上送数据的,拼个地址累半死。现在有工具辅助,效率高很多,然后很多页面上都测了下,结果全乱了。。。

syuan23 发表于 2009-7-17 19:31:56

sdfdsfsfsd

dsfsfsdfsfdsfdsfsdfsdfsdfsd

zhou840401 发表于 2009-7-24 17:47:59

这个工具不错,可以测试数据是否有服务端验证,一些比较重要的东西,需要服务端来验证。

djcs175523 发表于 2009-8-27 21:12:29

太有用了!学习了!!

zhangchunde5233 发表于 2009-11-13 17:24:55

很好

很好很好很好很好很好很好很好很好很好很好很好

sunzhenguo1010 发表于 2010-1-26 16:18:29

不错,正在学习中,奋发图强哇哈哈

心缘 发表于 2013-3-9 17:56:12

thinks

zhou840401 发表于 2013-12-26 17:54:00

Firefox 下,可以用Tamper Data,或者直接抛开浏览器的插件,用fiddler类似的代理工具,可以修改请求再发送
页: [1]
查看完整版本: 修改HTTP Post/get数据利器TamperIE