fiddler实现中间人攻击

fiddlef实现中间人攻击

• 先来了解一下fiddler为什么能实现中间人攻击
  

  • 在使用fiddler以后我们的客户端与服务器就不直接通信了,而是fiddler做一个中间人,来传话,那么我们可以随意修改服务器返回的内容,然后再发给客户端,就实现了一次中间人攻击

• 中间人攻击实现

  • 以百度来做示例
  • 先复制百度首页代码保存本地,把百度一下改为替换成功,然后在本地看一下效果
    

• fiddler配置
  

1. 点击AutoResponder

2. Add Rule

3. Rule Editor 第一栏,写是的要匹配的规则,我这里写的是https://www.baidu.com/

4. Rule Editor 第二栏选择下拉,点击最后一个

5. 点击Enable rules
   

• 打开浏览器.输入百度,替换成功
  

• 总结

  • 以上就是一次简单的中间人攻击,在实战中多用于对JS的替换