taurusbb

摘要： 安全性的测试越来越收到重视，主流的安全性攻击方法有XSS攻击，SQL注入攻击，非法输入等等。利用fiddler来进行XSS攻击的主要原因是针对POST方法的请求，fiddler可以截获整个请求，根据自己喜欢去修改，然后再发送给服务器，这样就可以对整个请求内容作任意修改。XSS攻击的实现步骤：下载fiddler工具打开登录页面，输入用户名和密码 3. 打开fiddler工具，选择Rules->Automatic Breakpoint->Before Request　4. 返回网站页面，点击登入 5. 在fiddler会自动捕获这条登录请求，选中这条请求，在data view窗口，选择 阅读全文