一、测试需求分析 测试对象:DVWA漏洞系统--SQL Injection模块--ID提交功能 防御等级:High 测试目标:判断被测模块是否存在SQL注入漏洞,漏洞是否可利用,若可以则检测出对应的数据库数据 测试方式:手工+Fiddler+ SQLMap工具 url: http://localho ...
分类:
数据库 时间:
2019-10-28 14:57:00
阅读次数:
151
前提条件: 保证fiddler能够抓取浏览器https请求 1、以该网站为例 2、fiddler抓包该请求 3、设置断点规则 设置请求后的数据 Rules》Automatic Breakpoints》After Responses 4、重新访问该网站 篡改RAW为www.baidu.com 5、击绿 ...
分类:
其他好文 时间:
2019-10-27 12:56:38
阅读次数:
97
BUG记录 "This is a CONNECT tunnel, through which encrypted HTTPS traffic flows. Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel ...
分类:
其他好文 时间:
2019-10-22 13:22:24
阅读次数:
78
一.设置步骤 打开Fiddler Tools options https 以及 打钩 Tools options Connections 打钩,并关闭options窗口 Tools Hosts 点击Import Windows hosts files 勾选 点击 重启 二.安装安全证书 运行 获取本 ...
分类:
移动开发 时间:
2019-10-19 18:59:34
阅读次数:
139
1.fiddler安装 官网下载地址:https://www.telerik.com/fiddler 目前fiddler仅支持在Windows上安装;所以使用Mac本的朋友还是选择Charles抓http吧 2.fiddler抓手机的https请求 首先,设置fiddler监听的端口号Tools—— ...
分类:
其他好文 时间:
2019-10-17 14:05:48
阅读次数:
112
Proxifier设置 1、安装Proxifier 下载地址:http://www.hanzify.org/software/13717.html 2、配置代理服务器 A、开启HTTP协议 Proxifier默认是关闭HTTP协议的,需要手动开启。 打开软件,依次选择,配置文件-->高级-->HTT ...
分类:
其他好文 时间:
2019-10-16 17:54:55
阅读次数:
152
大家好,我是小贞贞 虽然年纪一把,但是还是厚脸皮了叫了自己“小贞贞” 在我老母亲的生日之际,我开通了个人的博客,希望未来能与大家一起分享和探讨一些关于测试相关的技能 打算分享一些关于自己学习到的基于python的网络爬虫、web自动化、app自动化相关的技能,还包括jmeter、fiddler、po ...
分类:
其他好文 时间:
2019-10-16 13:31:41
阅读次数:
66
前言 fiddler作为一个中间商协议代理,众所周知,有请求就会有响应,那没有响应呢?那就是哪个环节出现问题了。通过代理就可以查看到所有请求信息、与响应信息。举个例子,以前上学时有没有写过情书?或者给别人传过情书?我倒是给妹子写过,也有收到过! 例子: 我曾经写了一封情书,内容是xxx,但是自己不敢 ...
分类:
其他好文 时间:
2019-10-16 11:28:03
阅读次数:
81
按之前的文章我们已经可以获取app及网页的https/http请求的json数据: https://www.cnblogs.com/i love python/p/11505669.html 在此基础上可对微信公众号文章数据进行抓取。 包括列表、浏览查看量、评论数据。 列表数据: 列表数据获取 列表 ...
分类:
微信 时间:
2019-10-15 00:22:47
阅读次数:
367
经过了上一篇,我们已经配好了PC与手机端的抓包环境可以实现抓包。传送机:https://www.cnblogs.com/jc-home/p/11668712.html 但是如果不经过筛选的话抓到的内容会太多太乱,不方便查看。所有这里我们有介绍下怎么进行过滤: 一.Fiddler过滤设置 (1)进入F ...
分类:
移动开发 时间:
2019-10-13 23:44:49
阅读次数:
206
