web安全实验二

Web安全实验二

姓名	周子雯
班级	计应2003

 

实验内容：Fiddler抓包实验

实验步骤：根据文件2.1展开实验，记录实验结果与分析。

实验一：Fiddler 修改User-Agent ，伪装客户端。

仿造实验一，模拟手机访问京东网。将实验步骤记录下来，结果截图保存。

实验步骤：

1. 启动Fiddler ， 单击Rules- >User-Agents ， 选择iPhone6

设置代理服务器的User-Agent为iPhone6，

2.打开浏览器，输入京东，可以看到京东的页面变成了移动版的京东页面

 

 

 

 

 

 

 

 

实验二：Fiddler 修改HTTP 请求。

请写出实验步骤，并将结果截图保存。

实验步骤：

1. 启动Fiddler，在菜单栏中单击Rules -> Automatic Breakpoint -> Before Requests 。
2. 打开浏览器， 输入“ www.163.com ”，
3. 回到Fiddler 界面， 在菜单栏中单击Rules＞ Automatic Breakpoint->Disable
4. 被拦截的HTTP 请求有一个红色的T图标，选中需要修改的HTTP 请求， 选中“ Inspectors ＂面板， 使用Raw 选项卡
5. 把URL 修改为“ www.cnblogs.com/tankxia”，同时把HOST修改为“ www. cnblogs.com，然后单击绿色的“ Run to Completion ”按钮放行。成功打开了博客园的页面。

 

 

 

 

 

 

 

 

 

 

 

 

 

实验三：Fiddler 修改HTTP 响应--修改网页标题

请写出实验步骤，并将结果截图保存。

 

 

 

 

 

 

 

 

实验四：替换网页中图片

仿造实验四，随机访问web页面，替换页面中的图片（替换后的图片上写祝福语）。将实验步骤记录下来，结果截图保存。

答：

1. 启动Fiddler ，打开浏览器访问https://www.cnblogs.com/TankXiao/p/9154085.html
2. 在浏览器中把一张图片保存到本机中，命名为“学号.jpg”
3. 在Fiddler 中，找到这个图片的Sesssion ，并且拖曳到AutoResponder 中，
4. 在RuleEditor 中，单击“ Find a file .. . ”，选择本地的tankxiao.jpg 。选中“ Enablerules ”，激活规则，选中“ Unmatched requests passthrough ”，并且单击“ Save ＂按钮，
5. 回到页面后刷新，图片被替换成功。