web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

最新推荐文章于 2024-01-09 20:37:24 发布
最新推荐文章于 2024-01-09 20:37:24 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 测试 web firefox firebug mozilla 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aovenus/article/details/7456933
版权

web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

       

       响应头是在服务器发送页面的HTML代码之前,从服务器发送到浏览器的。这些头信息包含以下信息:通信方式、页面类型、截止日期、内容类型等元数据。

我们可以使用Firebug查看到响应头,详细可参见使用firebug查看实时的请求头;也可以使用webscarab代理找到头信息。

    本节我们使用Tamper Data查看响应头信息,操作步骤如下:

1、安装Tamper Data,当前网上可下载版本为tamper_data-11.0.1-fx.xpi,根据我测试,该版本只能安装在Firefox 3.6.28浏览器上,其他更高版本均不兼容,所以需要下载Firefox 3.6.28,Mozilla在官方FTP上更新了Firefox 3时代的最后一个版本:Firefox 3.6.28,自此,Firefox 3将不再有任何新增版本。下载地址:

Firefox 3.6.28官方下载:
Windows版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/win32//zh-CN/Firefox%20Setup%203.6.28.exe
Mac版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/mac/zh-CN/Firefox%203.6.28.dmg
Linux版本:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/linux-i686/zh-CN/firefox-3.6.28.tar.bz2

 

2、安装tamper_data-11.0.1-fx.xpi,只需要将该组件拖到Firefox即可提示安装。

3、安装完成后,打开Firefox浏览器工具—>tamper data即可,如下图所示:


tamper data界面如下图所示:


现在通过Firefox3.6.28浏览优快云论坛,则可以看到tamper data显示的请求及响应信息,如下图所示:


 

【漏洞挖掘】——160、输入输出之SQL注入安全测试
Fly_鹏程万里
09-10 220
SQL注入就是通过把SQL命令插入Web表单提交或输入域名页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令的目的。具体来说它是利用现有应用程序,将(恶意)SQL命令注入后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句获取一个存在安全漏洞的网站上的数据库权限,而不是按照设计者的意图去执行SQL语句。
安全测试之渗透测试笔记
ping233的博客
11-02 663
一.什么是安全测试/渗透测试? 渗透测试是模拟黑客进行网络攻击,评估计算机网络安全的一种方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析 二.安全测试有什么目的? 1.发型系统的安全漏洞 2.安全合规的要求 3.检验企业应对策略 ...
软件评测师笔记(十)—— 安全测试相关
qq_33801641的博客
01-09 415
常见安全攻击手段 1、冒充:一个实体假装成一个不同的实体,常和消息篡改和重演一起使用 2、重演:当消息为了产生非授权效果而被重复时,就出现重演了 3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果 4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授权服务不能正常执行,产生服务拒绝 安全性测试方法(安全防护策略) 1、功能验证 2、侦...
安全测试学习笔记一(Cookie&Session)
测试者家园
08-02 1106
一,Session:含义:有始有终的一系列动作/消息1,  隐含了“面向连接” 和“保持状态”两种含义2,  一种用来在客户端与服务器之间保持状态的解决方案3,  也指这种解决方案的存储结构“把××保存在session里”二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态cookie与session 机制之间的区别与联系:   
WEB 服务器调试利器 -- Tamper Data
weixin_34019144的博客
02-14 135
一. 简介 作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。 二. 安装 Tamper D...
TAMPER DATA 使用
weixin_33890526的博客
08-27 120
2019独角兽企业重金招聘Python工程师标准>>> ...
WEB 服务器调试利器 -- Tamper Data(转)
溺水的鱼 - Later equals never.
07-29 944
 一. 简介       作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。 二. 安装      Ta
Tamper data
07-12
2. **API测试**:对于API开发者和测试人员,Tamper Data可以帮助模拟不同的输入参数,测试API的响应情况。 3. **网络安全研究**:安全研究人员可以利用Tamper Data来检测潜在的网络威胁,例如跟踪恶意软件如何与C&C...
Web安全漏洞个人学习笔记
最新发布
stillaway的博客
01-09 1370
Web安全学习笔记
tamper-data tamper_data-11.0.1-fx.xpi
04-19
Tamper Data是一个用于跟踪和修改http/https请求和POST参数的扩展。 已经停止更新,我用的Firefox43.0.1还可以用
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8393
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
tamper data xpi
11-07
tamper data 11.0.1 ,直接将xpi文件拖到firefox中就可安装
Tamper Data安装和使用
java开发指南博客 【转载】
01-08 224
Tamper Data概览 注意:我将会讲述一些有关Tamper Data基本常识,包括它的基本功能,如何安装等。 Tamper Data是什么? Tamper Data 的真实含义,即“篡改数据”(或者说定制 HTTP 请求):截取浏览器发出的每一个 HTTP 请求,提示我们选择是要进行定制,还是不做定制而直接提交请求,还是终止当前被截取的请求,然后根据我们的选择决定是打开定制窗...
安全测试学习笔记——安全测试工具快速入门
卑微小厉的博客
05-05 463
五一期间学习了钉钉的网络课程-安全测试的相关课程,将自己学习的笔记整理分享给大家,既是分享也是对自己学习笔记的整理和复习,一石三鸟。 安全工具快速入门 渗透测试的流程 信息收集:主机发现、端口扫描、指纹识别、子域名收集、查真实...
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
某技术爱好者的专栏
04-14 2481
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
TAMPER DATA使用
始终不够
12-06 4885
一. 简介 作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。 二. 安装 Tamper Data 的安装很简单,如下所示: 第一步:打开 F
tamper data
kirin
06-03 288
tamper data  --  fire fox的插件 Tamper Data 的真实含义,即“篡改数据”(或者说定制 HTTP 请求):截取浏览器发出的每一个 HTTP 请求,提示我们选择是要进行定制,还是不做定制而直接提交请求,还是终止当前被截取的请求,然后根据我们的选择决定是打开定制窗口,还是直接向 WEB 服务器提交请求,还是终止当前的请求。 Tamper Data 不但允许用户访问表单...
Tamper Data
我的地盘
05-23 607
使用 tamperdata 可以查看并且修改 HTTP/HTTPS 头,以及 post 方法提交的参数~
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 773
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的学,中间总是不断的间断,写下论文见证自己,暑假来了,努力的学一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
WEB安全测试基础与关键点分析
"WEB安全性测试初步接触 - 一篇关于web应用安全检测的概述,涵盖了测试类型、工具使用和安全模型。" 在网络安全领域,Web应用程序的安全性是至关重要的,因为它们常常成为黑客攻击的目标。本文提供了对Web安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值