Tamper Dataを使ってXSSやSQLインジェクションのテスト
前回Hackbarを紹介したということで、FFのAddonであるTamper Dateも紹介します。
インストール
https://addons.mozilla.org/ja/firefox/addon/966
いつものようにインストールします。(再起動後反映)
リクエストを横取り
たとえばmixiのログインをTamperしたところ。
・Tamper(横取り)
・Submit(そのままリクエスト)
・Abort Request(リクエスト破棄)
ここで、【Submit】を押すと横取りできる。
※Continue Tamperingのチェックを外しておくと、それ以降のリクエストは横取りされない。
ヘッダやPOST値を編集する
編集はもちろん自由です。
そしてOKを押すと編集したリクエストが送信されます。
以上、悪用されれば最悪のツールですが、ぜひWebアプリのセキュリティテスト等に役立ててください。