當今世界，已經是網際網路的時代，而網路，正是由一個個網站構成，網站，則是由一個個網頁組成。網頁的形成，離不開web這門技術。而web應用安全這門學科，正是維護web前端開發和後端開發的安全和穩定的。我圍繞這門學科做了一系列實驗，最主要也是最基本的實驗就是瀏覽器的抓包實驗。而我使用的瀏覽器是火狐瀏覽器，抓包用的軟體是Burp和Fiddler4這兩個軟體。

　　要想更好的完成這個實驗，首先要做的是代理伺服器的下載和配置。代理伺服器是網路資訊的中轉站，它具有共享網路的功能，還能提高訪問速度，突破訪問限制。我使用Burp去捕獲HTTPS的會話，HTTPS就是加過密的HTTP，使用HTTPS後，瀏覽器客戶端和web伺服器傳輸的資料是加密的，只有瀏覽器和伺服器端知道內容。採用HTTPS的網站需要去CA辦理證書。通過這個證書，瀏覽器在請求資料前與Web 伺服器有幾次握手驗證，以證明相互的身份，然後對HTTP 請求和響應進行加密。再就是使用Fiddler4對火狐瀏覽器進行斷點抓包。據我所知，Burp不具備這個功能。Fiddler則更加全面。設定斷點，攔截HTTP 響應也有2 種方法，第一種是全域性斷點。啟動Fiddler ，單擊Rules -> Automatic Breakpo四

”＞A企er Response 。這種方法會中斷所有的會話。要想取消全域性斷點，可以單擊Rules -> Automatic Breakpoint -> Disabled 。第二種是單個斷點。在命令列中輸入命令“bpafter www.baidu.com ＂。這種方法只會中斷www .b aidu.com 。要想消除單個斷點，可以在命令列中輸入命令“bpafter ”。Fiddler還可以修改HTTP的請求。啟動Fiddler，在選單欄中單擊Rules -> Automatic Breakpoint -> Before Requests 。開啟瀏覽器，輸入“www.163.com ”，這時候你會發現工作列上的Fiddler 圖示在閃爍，說明Fiddler 攔截住了HTTP 請求。回到Fiddler 介面，在選單欄中單擊Rules＞Automatic Breakpoint->Disable （因為己經攔截住想要的HTTP 請求了，其他HTTP 請求就不需要攔截了。被攔截的HTTP 請求有一個紅色的T圖示，選中需要修改的HTTP 請求，選中“Inspectors ＂面板，使用Raw 選項卡（必須要在Raw 選項卡下才能修改）。把URL 修改為“www.cnblogs.com/tankxia”，同時把HOST修改為“www. cnblogs.com，然後單擊綠色的“Run to Completion ”按鈕放行。成功打開了部落格園的頁面。

　　這就是我對於這兩個軟體的認識，如果有不完整的地方或者有需要改進的地方，希望得到大家的留言指導，謝謝大家的閱讀。