web应用安全之抓包实验

　　当今世界，早已经接入互联网时代，而放炸弹网络是由一个个网站构成的，网站又是由网页构成的。制作网页，就要使用web这门学科，web应用安全这门学科就是为维护web的安全开发而出现的，我在学习了这门学科后，进行了一系列实验，其中，最基础的实验便是进行浏览器的抓包，我使用了Burp community和Fiddler4两个代理服务器对火狐浏览器进行抓包。

　　代理服务器，是网络信息的中转站，它具有共享网络的功能，还能提高访问速度，突破i了访问限制。我主要做的是使用Burp对HTTPS会话进行截取。HTTPS就是加过密的HTTP。使用HTTPS后，浏览器客户端和web服务器传输的数据是加密的，只有浏览器和服务器端知道内容。采用HTTPS的网络都必须到CA申请证书，通过这个证书，浏览器在请求数据前与web服务器有几次握手验证，以证明相互的身份，然后对HTTP请求和响应进行加密。

　　需要注意的是，在使用Burp进行抓包的时候，要使用Java的JDK环境，而Fiddler则没有这方面的要求，但两者都需要在火狐浏览器的设置中进行网络设置手动配置，自动配置则不能进行这两个软件的抓包，个人认为Fiddler更加好用，Fiddler的功能更加齐全，它能进行断点抓包，而据我所知Burp似乎没有这个功能。

　　这就是我对于web抓包实验的一点点理解，如果不够全面，欢迎对我的看法进行补充和修改。