XSS攻击的fiddler实现

安全性的测试越来越收到重视，主流的安全性攻击方法有XSS攻击，SQL注入攻击，非法输入等等。

利用fiddler来进行XSS攻击的主要原因是针对POST方法的请求，fiddler可以截获整个请求，根据自己喜欢去修改，然后再发送给服务器，这样就可以对整个请求内容作任意修改。

 

 

XSS攻击的实现步骤：

1. 下载fiddler工具
2. 打开登录页面，输入用户名和密码

 

    3.  打开fiddler工具，选择Rules->Automatic Breakpoint->Before Request

 　4.  返回网站页面，点击登入

    5.  在fiddler会自动捕获这条登录请求，选中这条请求，在data view窗口，选择inspectors下面的raw,可以查看到原始的http请求内容。

    6.  然后，将login_load_time修改为1"><script>alert(74556)</sCript> >,点击“Run to Completion”.

    7.  最后，选择Rules->Automatic Breakpoint->Disable，关闭自动断点，就可以实现XSS跨站脚本攻击了。 （要把所有自动断点的请求都执行“Run to Completion”）

    8.  最后攻击成功的界面