OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏 洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取session...
分类:
其他好文 时间:
2015-04-07 15:21:58
阅读次数:
179
本段代码的目的是从 http://www.tax.sh.gov.cn/tycx/TYCXqjsknsrmdCtrl-getQjsknsrmd.pfv 获取 欠税信息。通过Fiddler工具 ,抓包查看该站点的推送方式。通过工具我们可以发现,有POST信息,且post的内容为,type nsrmc s...
分类:
其他好文 时间:
2015-04-06 21:48:51
阅读次数:
434
对于客户端应用来说,常常是需要进行抓包分析数据参数的。实际开发中:客户端与服务端的交互更多的是以REST接口服务形式的,多基于HTTP/HTTPS协议。我们可以借助工具(Fiddler)来实现。通过Fiddler抓包过程:手机连接WLAN网络——设置HTTP代理——手机所有HTTP访问都经过Fiddler这个中介——访问外面的Web网络。...
分类:
其他好文 时间:
2015-04-05 17:30:41
阅读次数:
125
以前玩MA的时候,为了让外挂可用,去下载了Fiddler Web Debugger来抓包试图做点啥…… http://blog.csdn.net/piao_polar/article/details/10205623
这两天运营方的品质管理询问,iOS版本有一个连向 www.googleadservices.com:443 的连接是哪个SDK发起的。为了定位问题,我们首先要能抓住...
分类:
移动开发 时间:
2015-03-31 12:46:37
阅读次数:
165
不久前折腾了一晚上关于app上的页面和js的调试:首先得准备几个比较比较常用的工具:1、chrome(这个都没有你还干啥fe呀)2、Fiddler(抓包神器,基本也是必备咯)3、sublime(编辑器至少得有一个吧)then?打开Fiddler,配置设置啥的都不在这里说了,篇幅有点长,PS:(不过比...
分类:
移动开发 时间:
2015-03-21 18:26:08
阅读次数:
248
写这篇文章的目的何在: 1.本人还算喜欢看书,JavaScript的相关书看过一些,书本上总能看见对JavaScript类似的评语或者评价 - “JavaScript调试困难”。 可是事实却是随着互联网行业的的飞速发展,JavaScrip...
分类:
其他好文 时间:
2015-03-19 15:00:13
阅读次数:
244
Jmeter中有2种方法可以录制脚本。 不过我个人非常不推荐录制脚本,录制的脚本混乱,需要再次加工才能使用。像我这么精通HTTP协议的人。 一直都是使用Fiddler来抓包,然后自己写脚本。 无论如何,本文还是要介绍下两种录制脚本的方法方法一: 使用badboy来录制脚本badboy本身是一个针对W...
分类:
其他好文 时间:
2015-03-17 12:06:02
阅读次数:
167
这个主要是APP抓包使用,就是一些简单的设置。注意看图:按照上面的图基本设置就做完了,这里稍微说两句。Fiddler抓包主要是要跟相关软件和浏览器等是同个ip,并且端口都一样,这样才能探测到。例如大家抓取APP包的时候,APP内的网络设置一定要跟Fiddler的网络设置是一样的,其中就是IP和端口了...
分类:
其他好文 时间:
2015-03-16 19:13:49
阅读次数:
144
传递一个json对象发post请求案例:1.打开Fiddler,点击Composer选项卡2.下拉框选择Post3.输入请求的URL,比如:http://localhost:49194/api/user/4.Request Headers中输入:Content-Type:application/js...
分类:
其他好文 时间:
2015-03-14 23:00:40
阅读次数:
237
启动模拟器setting---wireless&networks----mobile networks----access pointnames--------------------然后新建一个接入点menu---new APN按照图片中的参数进行修改(Name属性可以自定义)然后保存menu--...
分类:
移动开发 时间:
2015-03-13 13:57:26
阅读次数:
147
