web安全實驗二
阿新 • • 發佈:2021-09-13
Web安全實驗二
|
姓名 |
周子雯 |
|
班級 |
計應2003 |
實驗內容:Fiddler抓包實驗
實驗步驟:根據檔案2.1展開實驗,記錄實驗結果與分析。
實驗一:Fiddler 修改User-Agent ,偽裝客戶端。
仿造實驗一,模擬手機訪問京東網。將實驗步驟記錄下來,結果截圖儲存。
實驗步驟:
- 啟動Fiddler , 單擊Rules- >User-Agents , 選擇iPhone6
設定代理伺服器的User-Agent為iPhone6,
2.開啟瀏覽器,輸入京東,可以看到京東的頁面變成了移動版的京東頁面
實驗二:Fiddler 修改HTTP 請求。
請寫出實驗步驟,並將結果截圖儲存。
實驗步驟:
- 啟動Fiddler,在選單欄中單擊Rules -> Automatic Breakpoint -> Before Requests 。
- 開啟瀏覽器, 輸入“ www.163.com ”,
- 回到Fiddler 介面, 在選單欄中單擊Rules> Automatic Breakpoint->Disable
- 被攔截的HTTP 請求有一個紅色的T圖示,選中需要修改的HTTP 請求, 選中“ Inspectors "面板, 使用Raw 選項卡
- 把URL 修改為“ www.cnblogs.com/tankxia”,同時把HOST修改為“ www. cnblogs.com,然後單擊綠色的“ Run to Completion ”按鈕放行。成功打開了部落格園的頁面。
實驗三:Fiddler 修改HTTP 響應--修改網頁標題
請寫出實驗步驟,並將結果截圖儲存。
實驗四:替換網頁中圖片
仿造實驗四,隨機訪問web頁面,替換頁面中的圖片(替換後的圖片上寫祝福語)。將實驗步驟記錄下來,結果截圖儲存。
答:
- 啟動Fiddler ,開啟瀏覽器訪問https://www.cnblogs.com/TankXiao/p/9154085.html
- 在瀏覽器中把一張圖片儲存到本機中,命名為“學號.jpg”
- 在Fiddler 中,找到這個圖片的Sesssion ,並且拖曳到AutoResponder 中,
- 在RuleEditor 中,單擊“ Find a file .. . ”,選擇本地的tankxiao.jpg 。選中“ Enablerules ”,啟用規則,選中“ Unmatched requests passthrough ”,並且單擊“ Save "按鈕,
- 回到頁面後重新整理,圖片被替換成功。