fiddlef实现中间人攻击
-
先来了解一下fiddler为什么能实现中间人攻击
- 在使用fiddler以后我们的客户端与服务器就不直接通信了,而是fiddler做一个中间人,来传话,那么我们可以随意修改服务器返回的内容,然后再发给客户端,就实现了一次中间人攻击
-
中间人攻击实现
- 以百度来做示例
- 先复制百度首页代码保存本地,把百度一下改为替换成功,然后在本地看一下效果
-
fiddler配置
-
点击
AutoResponder
-
Add Rule
-
Rule Editor 第一栏,写是的要匹配的规则,我这里写的是
https://www.baidu.com/
-
Rule Editor 第二栏选择下拉,点击最后一个
-
点击Enable rules
-
打开浏览器.输入百度,替换成功
-
总结
- 以上就是一次简单的中间人攻击,在实战中多用于对JS的替换
评论区