HTTP GET/POST分析工具:TamperIE

   我们在使用浏览器进行网页浏览时,经常要向对方的WEB服务器发送数据,有时是想要访问的URL地址,有时是在表单中填写的个人信息等。在网页上点击提交按钮之后,IE会使用GET方法或POST方法进行封装,然后向服务器发送。
如果使用GET方法,数据会显示在地址栏中(由于进行了URI编码,汉字是不可读的)。
如果使用POST方法,就什么也看不到了。

有一个作为IE插件的小工具TamperIE,通过使用它,能够在IE向WEB服务器发送数据之前截获数据,显示出来并可以进行任意修改。

TamperIE的下载地址是http://www.bayden.com/TamperIE/


安装完之后,在开始菜单中多了一项【Tamper Control Panel】 ,点击执行,会出现下面的设定界面。


 

 可以选择拦截POST数据或是GET数据。

 

 该软件的开发网站上提供了一个测试页面,http://www.bayden.com/sandbox/shop/

点击测试页面的【Check Out】按钮之后,Tamper就会弹出下面的拦截窗口


 

 这是向WEB服务器发送的真正数据流,可读性不强。

可以切换到【PrettyPOST】标签,比较易读,并且可以修改。

 

可以任意对数据进行修改。

最后,点击【Send altered data】按钮,向服务器发送修改后的数据,

点击【Send original data】按钮,发送修改前的数据。

 

TamperIE这个小工具,对于Web开发人员是非常有帮助的。

由于它跳过了客户端的Script检查,所以有些黑客也会用它做一些cracker的事。

 

posted on 2010-02-09 16:45  zhaogang  阅读(18082)  评论(2编辑  收藏  举报

导航