Tamper Data概覽
注意:我將會講述一些有關Tamper Data的基本常識,包括它的基本功能,如何安裝等。
Tamper Data是什么?
Tamper Data 的真實含義,即“篡改數據”(或者說定制 HTTP 請求):截取瀏覽器發出的每一個 HTTP 請求,提示我們選擇是要進行定制,還是不做定制而直接提交請求,還是終止當前被截取的請求,然后根據我們的選擇決定是打開定制窗口,還是直接向 WEB 服務器提交請求,還是終止當前的請求。
Tamper Data 不但允許用戶訪問表單數據元素,還允許訪問 HTTP 頭和 cookie。甚至是hidden的隱藏文本字段!
Tamper Data的功能列表:
- 可以方便的查看和修改HTTP請求頭的各種信息;
- 可以用來跟蹤 HTTP 請求和響應並記時;
- 可以方便的對web站點進行http請求響應的各種安全和性能方便的測試。
如何得到Tamper Data?
·首先進入下載網址(請用firefox瀏覽器打開):https://addons.mozilla.org/zh-CN/firefox/search?q=tamper+data&cat=all (請確保之前已經安裝了最新版的firefox瀏覽器)
·在官方網站的右邊有一張和下圖一樣的圖片,點擊便可進行安裝。
·點擊圖標后會出現用戶許可協議頁面,點擊“同意並安裝”按鈕。
·點擊圖標后將會彈出下圖所示的對話框,點擊“立即安裝”按鈕。
·安裝完成后,我們還需要重新啟動一下firefox瀏覽器。
主菜單(在工具菜單欄下)
在firefox瀏覽器的“工具”菜單欄下將會出現“Tamper Data”菜單項。
·Tamper Data:這是Tamper Data所有子菜單的父菜單,點擊打開后見下圖。
簡單使用說明
-
點擊上圖中start tamper 菜單項。
-
接着我們隨便點擊一個超鏈接,這時彈出一個警告框,如下圖:
點擊Tamper按鈕,如下圖:
-
上圖我們可以看到點擊這個超鏈接后 這個http請求的各種頭信息,我們還可以隨意修改或者添加相應的頭信息,這個大家可以自己動手去試試。
-
然后點擊OK按鈕,請求就發出去了。tamper data還能記錄所有發出去的http請求和響應,方便我們隨時查看,如下圖:
