HTTP GET/POST分析工具：TamperIE

   我们在使用浏览器进行网页浏览时，经常要向对方的WEB服务器发送数据，有时是想要访问的URL地址，有时是在表单中填写的个人信息等。在网页上点击提交按钮之后，IE会使用GET方法或POST方法进行封装，然后向服务器发送。
如果使用GET方法，数据会显示在地址栏中（由于进行了URI编码，汉字是不可读的）。
如果使用POST方法，就什么也看不到了。

有一个作为IE插件的小工具TamperIE，通过使用它，能够在IE向WEB服务器发送数据之前截获数据，显示出来并可以进行任意修改。

TamperIE的下载地址是http://www.bayden.com/TamperIE/

安装完之后，在开始菜单中多了一项【Tamper Control Panel】 ，点击执行，会出现下面的设定界面。

 

 可以选择拦截POST数据或是GET数据。

 

 该软件的开发网站上提供了一个测试页面，http://www.bayden.com/sandbox/shop/

点击测试页面的【Check Out】按钮之后，Tamper就会弹出下面的拦截窗口

 

 这是向WEB服务器发送的真正数据流，可读性不强。

可以切换到【PrettyPOST】标签，比较易读，并且可以修改。

 

可以任意对数据进行修改。

最后，点击【Send altered data】按钮，向服务器发送修改后的数据，

点击【Send original data】按钮，发送修改前的数据。

 

TamperIE这个小工具，对于Web开发人员是非常有帮助的。

由于它跳过了客户端的Script检查，所以有些黑客也会用它做一些cracker的事。