所我我們這時就需要Sniffer工具來監看這些request、response之間的conversation。
在這推薦一套不錯的工具,是由OWASP提供的WebScarab, 詳細資訊請參照: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
及
https://www.owasp.org/index.php/WebScarab_Getting_Started
及
https://www.owasp.org/index.php/WebScarab_Getting_Started
WebScarab主要運作方式是運用Proxy來做攔截,
request --> Proxy(WebScarab, 攔截通訊) -->目標網站
request --> Proxy(WebScarab, 攔截通訊) -->目標網站
沒有留言:
張貼留言