สมมติว่าเว็บไซต์โหลดอย่างสมบูรณ์ เว็บไซต์อยู่ในเวอร์ชัน HTTP และมีแบบฟอร์มการติดต่อ เมื่อเราส่งแบบฟอร์ม ajax จะใช้ในการส่งข้อมูล ไม่มีการรีเฟรชหน้า ฉันต้องการติดตามข้อมูลที่เว็บไซต์ส่งจากเบราว์เซอร์ของฉันไปยังเซิร์ฟเวอร์
สมมติว่าเว็บไซต์โหลดอย่างสมบูรณ์ เว็บไซต์อยู่ในเวอร์ชัน HTTP และมีแบบฟอร์มการติดต่อ เมื่อเราส่งแบบฟอร์ม ajax จะใช้ในการส่งข้อมูล ไม่มีการรีเฟรชหน้า ฉันต้องการติดตามข้อมูลที่เว็บไซต์ส่งจากเบราว์เซอร์ของฉันไปยังเซิร์ฟเวอร์
คำตอบ:
มีแอปพลิเคชั่นสองตัวที่จะทำให้คุณสามารถตรวจสอบได้ทันทีและเปลี่ยนปริมาณการใช้ http ที่เดินทางผ่านเบราว์เซอร์ของคุณ
ในแง่ง่ายพวกเขาช่วยให้คุณสามารถตั้งค่าการโจมตีสไตล์ "คนที่อยู่ตรงกลาง" อย่างมีประสิทธิภาพโดยวิธีการของพร็อกซี่ในท้องถิ่น
ในการอ้างอิงโฮมเพจของ Burp Suite "พร็อกซีดักซึ่งช่วยให้คุณสามารถตรวจสอบและแก้ไขทราฟฟิกระหว่างเบราว์เซอร์ของคุณและแอปพลิเคชันเป้าหมาย"
ทั้งสองแอพพลิเคชั่นนั้นค่อนข้างเป็นผู้ใหญ่และมีเอกสารที่ดีเยี่ยมในเว็บไซต์ของตน
นอกจากนี้ยังมีเพลย์ลิสต์ที่ดีใน Youtube โดยผู้พัฒนา Fiddler2 ซึ่งคุ้มค่ากับเวลาในการเช็คเอาท์ ชื่อผู้ใช้คือ Teleriklnc และเพลย์ลิสต์คือ "พร็อกซีการดีบักเว็บ Fiddler" (ขออภัยไม่มีลิงก์มาถึงโควต้าของฉัน)
อ่านเพิ่มเติมทั่วไปในหัวข้อ - ที่เว็บไซต์ OWASP หวังว่านี่จะช่วยได้