通过POST方法查看web网站的安全性(有针对性的进行)
安装HttpWatch Professional后,从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。
1、使用IE的插件HttpWatch Professional获取可以在网站上使用post方法的URL以及Post Data数据信息。
2、使用火狐浏览器打开可以post方法的URL,利用hackbar插件向服务器发送Post Data,查看服务器的处理方法是否合理,数据是否安全。
另外火狐浏览器的firebug也可以找到要POST的URL,但是功能还是不够强大。
httprequester 也可以提交post、get、put数据