POSTパラメータを改ざんできるツール







WEBアプリの脆弱性検証時に使えそうです。





Fiddler Web Debugger

※英語です。

ダウンロードは以下から。

http://fiddler2.com/home









使い方




・リクエスト、レスポンスをフックする。

  ①Rules->Automatic Breakpoint->Before Request / After Response のいずれかをチェックする。

  ②ブラウザで処理を実行する。

  ③画面左側の領域にリクエスト情報が表示され、アイコンが一時停止状態になる。



・レスポンスパラメータを改ざんし、続行する。

  ①フックしたリクエスト情報を選択し、右領域でInspectorタブを選択する。リクエスト内容が表示される。

  ②下側のTextViewタブを選択するとパラメータがテキストとして表示されるので、任意のパラメータを編集する。

  ③メニューエリアのResumeをクリックする。

  ※②⇒③を行う際に、右下領域のタブ切り替えを数度行わないと、Resumu後、変更したパラメータが正しく認識されないことがありました。



その他も色々行えそうです。








コメント

タイトルとURLをコピーしました