fiddler抓包修改用户名密码

fiddler是一个抓包工具,类似Wireshark。

今天咱们来通过fiddler设置断点,修改表单数据,然后提交。

设置断点:

bpu [要断点的网址]

如下图:

111

修改表单数据:

222

点击提交:

333

这里修改成你想要的值,然后打开浏览器看结果。我这里修改了正确的用户名密码,结果登陆成功了。但是我这个不是漏洞,是测试,由于没有找到合适

取消断点改金额的所以就不展示了。

bpu

修改商品价格同理,就是把金额修改成你想要的值,比如1000的商品你修改成0.01,是不是很酷。

这种漏洞之前很火,听说某小学生就是这样做的,还上了新闻,哇哈哈。

这种漏洞都是初级程序员写的,根本没检测支付后金额是不是和商品金额一致,他们都是偷懒或者仅仅实现这个功能。