fiddler工具如何进行安全性测试.doc

fiddler工具如何进行安全性测试 fiddler工具是一个抓包工具，可以抓取网络中传输的数据,抓的是传输过程中的数据,抓包，测试数据在传输过程中是否加密,例如：登录或注册功能 1、打开iwebshop登录页面，填写登录信息 2、打开fiddler工具 3、点击登录按钮 4、双击fiddler中“向右绿色箭头”， 在body实体中查看用户名和密码，如果发现抓到的数据呈现明文状态的密码就说明密码是明文的，没有加密，设置断点，修改上传的数据，测试服务器端是否会对用户提交的数据是否进行了二次校验。例：注册功能、支付功能，扩展设置filter过滤---只监控某个IP地址选择show only the following host 总的来说是对软件、数据库检查用户信息有没有加密措施，有没有二次校验