web安全实验

Web安全实验二

姓名	张璇
班级	计应2003班

 

实验内容：Fiddler抓包实验 

实验步骤：根据文件2.1展开实验，记录实验结果与分析。

实验一：Fiddler 修改User-Agent ，伪装客户端。

仿造实验一，模拟手机访问京东网。将实验步骤记录下来，结果截图保存。

 

第一步：启动Fiddler ， 单击Rules- >User-Agents ， 选择iPhone6

设置代理服务器的User-Agent为iPhone6 

 

 

第二步：打开京东，会发现页面变为了手机版移动版

 

 

实验二：Fiddler 修改HTTP 请求。

请写出实验步骤，并将结果截图保存。

 

第一步：启动Fiddler，在菜单栏中单击Rules -> Automatic Breakpoint -> Before Requests 。

 

 

第二步：打开浏览器， 输入“ www.163.com ”

第三步：选中需要修改的HTTP 请求， 选中“ Inspectors ＂面板， 使用Raw 选项卡

 

 

第四步：把URL 修改为“ www.cnblogs.com/tankxia”，同时把HOST修改为“ www. cnblogs.com，然后单击绿色的“ Run to Completion ”按钮放行

 

 

第五步：成功打开了博客园的页面。

 

 

实验三：Fiddler 修改HTTP 响应--修改网页标题

请写出实验步骤，并将结果截图保存。

 

第一步：在左下角的QuickExec 命令行中输入“ bpafter https://www.cnblogs.com/bluesummer/p/15219701.html“

打开浏览器，输入https://www.cnblogs.com/bluesummer/p/15219701.html

 

 

第二步：在Fiddler 中选中 “https://www.cnblogs.com/bluesummer/p/15219701.html

 

 

第三步：修改HTML 代码为“ ＜title>我修改了这里哈哈哈＜／title>并放行。

 

 

第四步：查看页面标题被修改成功。

 

实验四：替换网页中图片

仿造实验四，随机访问web页面，替换页面中的图片（替换后的图片上写祝福语）。将实验步骤记录下来，结果截图保存。

 

第一步：在浏览器中把一张图片保存到本机中，用画图工具编辑，做标记

 

 

第二步：找到这个图片的Sesssion ，并且拖曳到AutoResponder 中

 

 

第三步：在RuleEditor 中，单击“ Find a file .. . ”，选择本地的图片。选中“ Enablerules ”，激活规则，选中“ Unmatched requests passthrough ”，并且单击“ Save ＂按钮，如图。

 

 

第四步：回到页面后刷新，图片被替换成功