前台和后台交互的過程中,界面只能做一部分的校驗,而我們可以通過攔截請求,修改參數后再發送請求到后台,檢測系統處理的正確性。下面介紹一種工具,Webscarab,該工具僅支持http協議。
Webscarab工具使用小結——以登錄為例
1、 本地電腦安裝jdk。
2、 解壓webscarab壓縮包。
3、 IE瀏覽器設置代理:工具-Internet選項-連接-局域網設置中,勾選代理服務器,代理IP為:localhost 或127.0.0.1,端口為:8008
4、 打開webscarab工具;勾選 Proxy-Manual Edit下 Intercept requests。在Methods 中選擇GET POST
5、 返回瀏覽器,輸入網址,在打開的網頁中輸入登錄的用戶名和密碼,點擊確定。
6、 在彈出的Intercept requests 界面中,可以查看、修改用戶名和密碼。
這里用戶名和密碼加密處理了。
另外:為防止彈出心跳窗口,可以先去掉界面Intercept requests后的對勾。
7、 然后點擊Accept changes。發送修改的用戶名和密碼到后台。
