Tamper Data安装与使用

 

 

Tamper Data概览

 

注意：我将会讲述一些有关Tamper Data的基本常识，包括它的基本功能，如何安装等。 

Tamper Data是什么？

 

Tamper Data 的真实含义，即“篡改数据”（或者说定制 HTTP 请求）：截取浏览器发出的每一个 HTTP 请求，提示我们选择是要进行定制，还是不做定制而直接提交请求，还是终止当前被截取的请求，然后根据我们的选择决定是打开定制窗口，还是直接向 WEB 服务器提交请求，还是终止当前的请求。

Tamper Data 不但允许用户访问表单数据元素，还允许访问 HTTP 头和 cookie。甚至是hidden的隐藏文本字段！

 

Tamper Data的功能列表：

 

• 可以方便的查看和修改HTTP请求头的各种信息；
• 可以用来跟踪 HTTP 请求和响应并记时；
• 可以方便的对web站点进行http请求响应的各种安全和性能方便的测试。

 

如何得到Tamper Data？

 

     ·首先进入下载网址（请用firefox浏览器打开）：https://addons.mozilla.org/zh-CN/firefox/search?q=tamper+data&cat=all （请确保之前已经安装了最新版的firefox浏览器）

     ·在官方网站的右边有一张和下图一样的图片，点击便可进行安装。

 

     ·点击图标后会出现用户许可协议页面，点击“同意并安装”按钮。  

 

     ·点击图标后将会弹出下图所示的对话框，点击“立即安装”按钮。

 
  

 

     ·安装完成后，我们还需要重新启动一下firefox浏览器。

 

主菜单（在工具菜单栏下）

在firefox浏览器的“工具”菜单栏下将会出现“Tamper Data”菜单项。

 

 
      ·Tamper Data：这是Tamper Data所有子菜单的父菜单，点击打开后见下图。

 
 
 

 

 

 简单使用说明

• 点击上图中start tamper 菜单项。
• 接着我们随便点击一个超链接，这时弹出一个警告框，如下图：

 

点击Tamper按钮，如下图：

 

• 上图我们可以看到点击这个超链接后 这个http请求的各种头信息，我们还可以随意修改或者添加相应的头信息,这个大家可以自己动手去试试。
• 然后点击OK按钮，请求就发出去了。tamper data还能记录所有发出去的http请求和响应，方便我们随时查看，如下图：
   
  
   
   

问题？

如果您还有什么问题不是很明白，可以在我的博客上留言，我们可以一起讨论研究

评论

1 楼 YesMan 2011-03-29  

如何在请求头中添加 If-None-Match

并修改其值？
多谢。