web應用安全之抓包實驗
阿新 • • 發佈:2021-09-16
當今世界,已經是網際網路的時代,而網路,正是由一個個網站構成,網站,則是由一個個網頁組成。網頁的形成,離不開web這門技術。而web應用安全這門學科,正是維護web前端開發和後端開發的安全和穩定的。我圍繞這門學科做了一系列實驗,最主要也是最基本的實驗就是瀏覽器的抓包實驗。而我使用的瀏覽器是火狐瀏覽器,抓包用的軟體是Burp和Fiddler4這兩個軟體。
要想更好的完成這個實驗,首先要做的是代理伺服器的下載和配置。代理伺服器是網路資訊的中轉站,它具有共享網路的功能,還能提高訪問速度,突破訪問限制。我使用Burp去捕獲HTTPS的會話,HTTPS就是加過密的HTTP,使用HTTPS後,瀏覽器客戶端和web伺服器傳輸的資料是加密的,只有瀏覽器和伺服器端知道內容。採用HTTPS的網站需要去CA辦理證書。通過這個證書,瀏覽器在請求資料前與Web 伺服器有幾次握手驗證,以證明相互的身份,然後對HTTP 請求和響應進行加密。再就是使用Fiddler4對火狐瀏覽器進行斷點抓包。據我所知,Burp不具備這個功能。Fiddler則更加全面。設定斷點,攔截HTTP 響應也有2 種方法,第一種是全域性斷點。啟動Fiddler ,單擊Rules -> Automatic Breakpo四
這就是我對於這兩個軟體的認識,如果有不完整的地方或者有需要改進的地方,希望得到大家的留言指導,謝謝大家的閱讀。