51Testing软件测试论坛

标题: 修改HTTP Post/get数据利器TamperIE [打印本页]

作者: qaarchitech 时间: 2008-4-2 00:33
标题: 修改HTTP Post/get数据利器TamperIE
近期关注安全测试，将陆续介绍接触到的一些很好的工具。

安全工具是一把双刃剑，用好了给测试工作带来很大的便利。

本期介绍修改HTTP Post/get数据利器TamperIE。

详见附件

作者: ceshi 时间: 2008-7-9 17:32
学习中，希望有所帮助

作者: guiping8685 时间: 2008-9-7 22:54
大小好像不对吧....
是不是有问题呀????

作者: bzcyer 时间: 2008-9-9 09:05
其实用HttpWartch挺不错，可以看到很多想看的东西，就用这个拼了个地址，硬是弄出个XSS的漏洞，嘿嘿

作者: bzcyer 时间: 2008-9-9 11:34
利用这个工具，竟然发现N个超级严重Bug，天啊。。。
能把别人的商品给改了，发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测，昨天测收货地址的时候已经差不多吧自己的号给废了，我郁闷，。。

作者: ruanyongjie 时间: 2008-9-9 17:36

原帖由 ceshi 于 2008-7-9 17:32 发表
学习中，希望有所帮助

什么问题？

作者: ruanyongjie 时间: 2008-9-9 17:37

原帖由 bzcyer 于 2008-9-9 11:34 发表
利用这个工具，竟然发现N个超级严重Bug，天啊。。。
能把别人的商品给改了，发商品也能想发到谁的店铺就能发到谁的店铺里。。。
这些够开发的喝一壶的了

没敢去taobao上测，昨天测收货地址的时候已经差不多吧自 ...

哈哈哈收获大吧，呵呵呵

作者: bzcyer 时间: 2008-9-10 08:56

类似的问题以前手工的测到过，是用httpwartch看post的信息，然后自己拼个地址往上送数据的，拼个地址累半死。现在有工具辅助，效率高很多，然后很多页面上都测了下，结果全乱了。。。

作者: syuan23 时间: 2009-7-17 19:31
标题: sdfdsfsfsd
dsfsfsdfsfdsfdsfsdfsdfsdfsd

作者: zhou840401 时间: 2009-7-24 17:47
这个工具不错，可以测试数据是否有服务端验证，一些比较重要的东西，需要服务端来验证。

作者: djcs175523 时间: 2009-8-27 21:12
太有用了！学习了！！

作者: zhangchunde5233 时间: 2009-11-13 17:24
标题: 很好
很好很好很好很好很好很好很好很好很好很好很好

作者: sunzhenguo1010 时间: 2010-1-26 16:18
不错，正在学习中，奋发图强哇哈哈

作者: 心缘 时间: 2013-3-9 17:56
thinks

作者: zhou840401 时间: 2013-12-26 17:54
Firefox 下，可以用Tamper Data，或者直接抛开浏览器的插件，用fiddler类似的代理工具，可以修改请求再发送

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)