目录
应用场景:
简单的Web安全测试
(安全测试工具还有burpsuit,fiddler等)
火狐浏览器新的版本很多都可以,本次验证版本:70.0.1 (64 位)
一般的请求查询类get和修改类post,以get为例说明。
操作步骤:
1.打开F12,搜索商品找到对应的请求;点击“编辑和重发”。
2. 在请求的url里面修改要查询的参数。
目前高版本做的比较好,关键参数都提取出来放在下方“查询字符串区”。比如修改keyword为java。
3.点击发送。等页面回弹至该请求,点击“响应”,可以看到服务器给响应的结果。
说明:
同理,post请求类似,一般在内网环境测试使用,公网大家不要瞎搞,以免引起法律风险。