应用场景:
简单的Web安全测试

(安全测试工具还有burpsuit,fiddler等)

火狐浏览器新的版本很多都可以,本次验证版本:70.0.1 (64 位)

一般的请求查询类get和修改类post,以get为例说明。
操作步骤:
1.打开F12,搜索商品找到对应的请求;点击“编辑和重发”。

Web安全测试:使用火狐浏览器修改请求参数_第1张图片

  1. 在请求的url里面修改要查询的参数。

目前高版本做的比较好,关键参数都提取出来放在下方“查询字符串区”。比如修改keyword为java。
Web安全测试:使用火狐浏览器修改请求参数_第2张图片
Web安全测试:使用火狐浏览器修改请求参数_第3张图片
3.点击发送。等页面回弹至该请求,点击“响应”,可以看到服务器给响应的结果。
Web安全测试:使用火狐浏览器修改请求参数_第4张图片

https://blog.csdn.net/weixin_39734304/article/details/103175941#%E6%93%8D%E4%BD%9C%E6%AD%A5%E9%AA%A4%EF%BC%9A

疑问:浏览器如何拦截请求?
火狐接口测试工具:HttpRequester