end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転します

Web Debug Proxy - Fiddler によるwebアプリの送信パラメータの改ざん

Fiddlerの入手

http://www.telerik.com/fiddler

Fiddler for .NET4」と「Fiddler for .NET2」がありましたが
手元の環境がwin7で「Users of Windows 8+ should choose Fiddler4.」と
ダウンロードページに記載があった為、「Fiddler for .NET2 (ver2.6.0.2)」を入手。

Fiddlerの起動

fiddlerは起動すると、localhost:8888 でプロキシとして動作し、
ブラウザからのリクエストを中継します。

改ざん準備 - ブレークポイント設定

メニューバーから Rules → Automatic BreakPoints → Before Reqests を
設定することで、ブラウザからのリクエストを中断できる状態になります。

改竄

改ざんする対象のurlを選択し、
Inspectors → WebForms で送信中断されているフォームを表示に必要に応じて、編集(改ざん)。
編集後、「Run to Completention」により中断した処理を継続できます


owasp zap と組み合わせて利用すると効率的かも?