fiddler工具如何进行安全性测试fiddler工具是一个抓包工具,可以抓取网络中传输的数据,抓的是传输过程中的数据,抓包,测试数据在传输过程中是否加密,例如:登录或注册功能1、打开iwebshop登录页面,填写登录信息2、打开fiddler工具3、点击登录按钮4、双击fiddler中“向右绿色箭头”,在body实体中查看用户名和密码,如果发现抓到的数据呈现明文状态的密码就说明密码是明文的,没有加密,设置断点,修改上传的数据,测试服务器端是否会对用户提交的数据是否进行了二次校验。例:注册功能、支付功能,扩展设置filter过滤-只监控某个IP地址选择show only the following host总的来说是对软件、数据库检查用户信息有没有加密措施,有没有二次校验