目錄
應用場景:
簡單的Web安全測試
(安全測試工具還有burpsuit,fiddler等)
火狐瀏覽器新的版本很多都可以,本次驗證版本:70.0.1 (64 位)
一般的請求查詢類get和修改類post,以get爲例說明。
操作步驟:
1.打開F12,搜索商品找到對應的請求;點擊“編輯和重發”。
2. 在請求的url裏面修改要查詢的參數。
目前高版本做的比較好,關鍵參數都提取出來放在下方“查詢字符串區”。比如修改keyword爲java。
3.點擊發送。等頁面回彈至該請求,點擊“響應”,可以看到服務器給響應的結果。
說明:
同理,post請求類似,一般在內網環境測試使用,公網大家不要瞎搞,以免引起法律風險。