web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

       

       响应头是在服务器发送页面的HTML代码之前，从服务器发送到浏览器的。这些头信息包含以下信息：通信方式、页面类型、截止日期、内容类型等元数据。

我们可以使用Firebug查看到响应头，详细可参见使用firebug查看实时的请求头；也可以使用webscarab代理找到头信息。

    本节我们使用Tamper Data查看响应头信息，操作步骤如下：

1、安装Tamper Data，当前网上可下载版本为tamper_data-11.0.1-fx.xpi，根据我测试，该版本只能安装在Firefox 3.6.28浏览器上，其他更高版本均不兼容，所以需要下载Firefox 3.6.28，Mozilla在官方FTP上更新了Firefox 3时代的最后一个版本：Firefox 3.6.28，自此，Firefox 3将不再有任何新增版本。下载地址：

Firefox 3.6.28官方下载：
Windows版本:：
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/win32//zh-CN/Firefox%20Setup%203.6.28.exe
Mac版本：
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/mac/zh-CN/Firefox%203.6.28.dmg
Linux版本：
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.6.28/linux-i686/zh-CN/firefox-3.6.28.tar.bz2

 

2、安装tamper_data-11.0.1-fx.xpi，只需要将该组件拖到Firefox即可提示安装。

3、安装完成后，打开Firefox浏览器工具—>tamper data即可，如下图所示：

tamper data界面如下图所示：

现在通过Firefox3.6.28浏览CSDN论坛，则可以看到tamper data显示的请求及响应信息，如下图所示：