fiddler#
工具#
リクエストのインターセプト#
- グローバルなリクエストのインターセプト
オンにする:Rules->Automatic Breakpoints-> Before Requests
オフにする:Rules->Automatic Breakpoints-> Disabled - 個別のウェブサイトのインターセプト
左下の QuickExec 入力欄にbpu
+ ウェブサイトを入力し、そのウェブサイトのみをインターセプトするbpu
を入力して Enter キーを押すとインターセプトが解除されます
リクエストの表示#
左側の赤い🔒はインターセプトを示し、右側のRun to Completion
をクリックして通過させます
右側のウィンドウのInspectors
タブでリクエストパケットを表示し、さまざまな形式で表示できます
子タブの
Raw
では内容を変更できます
キャプチャの手順#
インターセプトルールを設定 > リクエストパケットを変更 > 通過させる
試してみる#
- csdn をインターセプトして変更する
左下の QuickExec 入力欄にbpu www.csdn.net
と入力します
ブラウザで www.csdn.net にアクセスします
左側に赤い🔒が表示されます
-
Raw で Google のバージョン番号を 100 に変更して通過させる
-
ブラウザで確認する
ブラウザでctrl
+shift
+u
を押して検査を開き、ネットワーク
タブを選択します
フィルターの上部の 2 番目をクリックして以前の内容をクリアし、左側のリストで詳細なリクエスト情報を表示します
- fiddler で確認する
右側のヘッダーで確認します
表示されるのはChrome/100.0.0.0
です
fiddler の左側で右クリックして通過させるリクエストを選択すると、子リクエストを選択できます
HTTP#
HTTP のフォーマット#
キー | 説明 | 関連 |
---|---|---|
主要 | ||
Host | URL の Web 名とポート番号に対応する | キャプチャで host を変更する 127.0.0.1 |
User-Agent | クライアントのブラウザ名です | User-Agent 大全 |
Cookie | ブラウザがサーバーに Cookie を送信するための属性です | ブラウザのコンソールでjavascript:alert (document. cookie) を入力して /cookie のバイパス認証を表示します |
Referer | リクエストを生成したウェブページの URL を示します | バイパス関連 |
その他 | ||
Content-Type | リクエストのコンテンツタイプを示します | |
Accept-Charset | ブラウザが受け入れる文字エンコーディングを示します | |
Accept-Encoding | ブラウザが受け入れるエンコーディング方式を示します | |
Accept | ブラウザまたは他のクライアントが受け入れる MIME ファイル形式を示します | |
Accept-Langeuage | ブラウザが受け入れる言語の種類を示します。en は英語を指します | |
connection | サーバーに固定の HTTP 接続を維持できるかどうかを伝えるために使用されます |
HTTP メソッド#
メソッド名 | 機能 |
---|---|
GET | リソースを取得します |
POST | リソースを送信します |
PUT | リソースを更新します |
DELETE | リソースを削除します |
HEAD | ヘッダー情報を取得します |
一般的に使用されるのは GET と POST です。GET は URL の後に?で始まり、& で区切られた明示的な転送であり、平文で送信されるため、機密性の高いパスワードの送信には適していません。また、データのサイズにも制限があります。
POST はそうではありません。ファイルのアップロードや、通常は POST で送信される passwd などに適しています。
HTTP ステータスコード#
ステータスコード | 機能 | 詳細な説明 | 関連 |
---|---|---|---|
1xx | Informational (情報) | リクエストが受け取られ、処理が継続されていることを示します | |
2xx | Success (成功) | リクエストが正常に受け取られたことを示します | |
3xx | Redirection (リダイレクト) | リクエストを完了するためにさらなる操作が必要です | ctfhub web 302 リダイレクト |
4xx | Client Error (クライアントエラー) | リクエストに構文エラーがあるか、リクエストを実行できません | |
5xx | Server Error (サーバーエラー) | サーバーがリクエストの処理中にエラーが発生しました |