fiddler response 파라미터 값 변경 테스트 :: 개발/일상_Mr.lee

fiddler response 파라미터 값 변경 테스트

Posted by Mr.mandu.
2018. 8. 8. 19:54 개발/프로그램, 유틸

안녕하세요.

SI 사업이나 정부기관 프로젝트를 진행하다보면

시큐어 코딩, 웹취약성 등의 이슈를 많이 접해보셨을 겁니다.


웹상에 파라미터 값을 변경하여 

악성코드를 침투시킨다는 내용의 취약점에 걸렸습니다.


그래서 취약점을 스스로 테스트하기위해 fiddler를 다운 받아 설치하였습니다.


피들러(fiddler)를 설치하는 방법은.. 그냥 다운 받아서 설치하시면 됩니다.

https://www.telerik.com/fiddler 

피들러 홈페이지 입니다.


이제 피들러를 실행시켜보겠습니다.

간략하게 피들러 사용법을 설명드리고 파라미터 값을 변경해서

테스트해 보겠습니다.



피들러(fiddler)의 첫화면 입니다.



웹브라우저의 요청들을 캡쳐해보겠습니다.

피들러에서 캡쳐라는 표현을 씁니다.

F12번을 눌러도되고, 위의 그림처럼 File - Capture Traffic 을 선택합니다.



그러면 좌측의 Traffic들이 찍히게 될 것입니다.




이제 Request의 값들을 변경하는 작업을 해보겠습니다.

Before Requests를 선택하면 Request 값들을 확인 할 수 있습니다.

설정의 또다른 방법은 왼쪽 하단에 All Processes 옆의 칸을 눌러도 됩니다.




원하는 페이지를 호출 합니다.

그리고 위의 WebForms를 확인하면 Request의 파라미터를 확인 할 수 있습니다.

값을 변경하고 Run to Completion을 클릭하면 다음 단계로 실행됩니다.

이클립스의 디버그 모드와 비슷합니다.






Response의 값은 After Responese 를 선택하시면 됩니다.

방법은 Request와 똑같습니다.

다른점은 설정창이 아래쪽에 있다는 점 입니다.



그리고 Raw 쪽에보시면 파라미터 값들이 json 형태로 쭉 나와있는데

원하는 파라마터의 값을 변경 합니다.



값을 변경하고 Run to Completion을 클릭하면

파라미터값이 변경된 상태에서 테스트를 진행 할 수 있습니다.


모두 즐거운 하루되세요.

감사합니다.