以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
分类:
其他好文 时间:
2015-04-30 16:02:15
阅读次数:
12067
抓包工具Fidder详解(主要来抓取Android中app的请求)今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,...
分类:
移动开发 时间:
2015-03-06 21:53:02
阅读次数:
213
转自:http://www.cnblogs.com/TankXiao/archive/2012/02/06/2337728.html——————————————————————————————————————————————————Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端...
分类:
其他好文 时间:
2015-01-07 18:41:45
阅读次数:
193
第一步:下载神器Fiddler,下载链接:http://fiddler2.com/get-fiddler下载完成之后,傻瓜式的安装一下了!第二步:设置Fiddler打开Fiddler, Tools-> Fiddler Options (配置完后记得要重启Fiddler)选中"Decrpt HTT.....
分类:
移动开发 时间:
2015-01-04 14:53:10
阅读次数:
164
今天就来看一下Mac上如何进行抓包,之前有一篇文章介绍了使用Fidder进行抓包http://blog.csdn.net/jiangwei0910410003/article/details/19806999不过可惜的是,Fidder使用C#开发的,所以就不能在Mac上使用了,不过还有另外一个抓包神器,就是Charles,它是Java开发的,所以跨平台,不仅可以在Mac上使用,Linux以及Win...
分类:
系统相关 时间:
2014-11-30 11:28:44
阅读次数:
272
今天闲着没吊事,来写一篇关于怎么抓取Android中的app数据包?工欲行其事,必先利其器,上网google了一下,发现了一款神器:Fiddler,这个貌似是所有软件开发者必备神器呀!这款工具不仅可以抓取PC上开发web时候的数据包,而且可以抓取移动端(Android,Iphone,WindowPh...
分类:
移动开发 时间:
2014-10-18 13:55:10
阅读次数:
193
第一步:下载神器Fiddler,下载链接: http://fiddler2.com/get-fiddler 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, ? ? Tools-> Fiddler Options (配置完后记得要重启Fiddler) 选中...
分类:
移动开发 时间:
2014-09-28 18:12:16
阅读次数:
188
