fiddler response 파라미터 값 변경 테스트
안녕하세요.
SI 사업이나 정부기관 프로젝트를 진행하다보면
시큐어 코딩, 웹취약성 등의 이슈를 많이 접해보셨을 겁니다.
웹상에 파라미터 값을 변경하여
악성코드를 침투시킨다는 내용의 취약점에 걸렸습니다.
그래서 취약점을 스스로 테스트하기위해 fiddler를 다운 받아 설치하였습니다.
피들러(fiddler)를 설치하는 방법은.. 그냥 다운 받아서 설치하시면 됩니다.
https://www.telerik.com/fiddler
피들러 홈페이지 입니다.
이제 피들러를 실행시켜보겠습니다.
간략하게 피들러 사용법을 설명드리고 파라미터 값을 변경해서
테스트해 보겠습니다.
피들러(fiddler)의 첫화면 입니다.
웹브라우저의 요청들을 캡쳐해보겠습니다.
피들러에서 캡쳐라는 표현을 씁니다.
F12번을 눌러도되고, 위의 그림처럼 File - Capture Traffic 을 선택합니다.
그러면 좌측의 Traffic들이 찍히게 될 것입니다.
이제 Request의 값들을 변경하는 작업을 해보겠습니다.
Before Requests를 선택하면 Request 값들을 확인 할 수 있습니다.
설정의 또다른 방법은 왼쪽 하단에 All Processes 옆의 칸을 눌러도 됩니다.
원하는 페이지를 호출 합니다.
그리고 위의 WebForms를 확인하면 Request의 파라미터를 확인 할 수 있습니다.
값을 변경하고 Run to Completion을 클릭하면 다음 단계로 실행됩니다.
이클립스의 디버그 모드와 비슷합니다.
Response의 값은 After Responese 를 선택하시면 됩니다.
방법은 Request와 똑같습니다.
다른점은 설정창이 아래쪽에 있다는 점 입니다.
그리고 Raw 쪽에보시면 파라미터 값들이 json 형태로 쭉 나와있는데
원하는 파라마터의 값을 변경 합니다.
값을 변경하고 Run to Completion을 클릭하면
파라미터값이 변경된 상태에서 테스트를 진행 할 수 있습니다.
모두 즐거운 하루되세요.
감사합니다.
'개발 > 프로그램, 유틸' 카테고리의 다른 글
| [HEIC확장자 JPG변환] 아이폰 사진 확장자 변환 및 HEIC 파일 삭제 (2) | 2022.11.07 |
|---|---|
| 컴퓨터 파일 및 폴더 검색 프로그램(Everything) (0) | 2022.09.02 |
| 포토샵 간단한 모자이크 처리하기 (0) | 2019.01.16 |
| 윈도우 10 포맷, 설치 에러 (선택한 디스크에 mbr 파티션 테이블이 있습니다.) (8) | 2018.07.09 |
| 하드 처음 사용하기, 4TB(테라) 인식 실패 (4) | 2018.07.02 |
| [GSplit]대용량 파일 나누기, 분할하기 (0) | 2018.05.18 |
| [컴퓨터 용량 확인] 트리구조로 쉽게 확인하자! (0) | 2018.04.19 |