侧边栏壁纸
博主头像
海绵

正向的根基决定逆向的上限

  • 累计撰写 32 篇文章
  • 累计创建 29 个标签
  • 累计收到 21 条评论

fiddler实现中间人攻击

海绵
2022-01-11 / 0 评论 / 1 点赞 / 511 阅读 / 342 字

fiddlef实现中间人攻击

  • 先来了解一下fiddler为什么能实现中间人攻击
    20211123144601.png

    • 在使用fiddler以后我们的客户端与服务器就不直接通信了,而是fiddler做一个中间人,来传话,那么我们可以随意修改服务器返回的内容,然后再发给客户端,就实现了一次中间人攻击
  • 中间人攻击实现

    • 以百度来做示例
    • 先复制百度首页代码保存本地,把百度一下改为替换成功,然后在本地看一下效果
      20211123144605.png
  • fiddler配置
    20211123144608.png

  1. 点击AutoResponder

  2. Add Rule

  3. Rule Editor 第一栏,写是的要匹配的规则,我这里写的是https://www.baidu.com/

  4. Rule Editor 第二栏选择下拉,点击最后一个

  5. 点击Enable rules
    20211123144611.png

  • 打开浏览器.输入百度,替换成功
    20211123144614.png

  • 总结

    • 以上就是一次简单的中间人攻击,在实战中多用于对JS的替换
0

评论区