http://www.cnblogs.com/zh2000g/archive/2010/02/09/1666685.html
HTTPGET/POST分析工具:TamperIE
如果使用GET方法,數據會顯示在地址欄中(由於進行了URI編碼,漢字是不可讀的)。
如果使用POST方法,就什麼也看不到了。
有一個作爲IE插件的小工具TamperIE,通過使用它,能夠在IE向WEB服務器發送數據之前截獲數據,顯示出來並可以進行任意修改。
TamperIE的下載地址是http://www.bayden.com/TamperIE/
安裝完之後,在開始菜單中多了一項【TamperControl Panel】 ,點擊執行,會出現下面的設定界面。
可以選擇攔截POST數據或是GET數據。
該軟件的開發網站上提供了一個測試頁面,http://www.bayden.com/sandbox/shop/
點擊測試頁面的【CheckOut】按鈕之後,Tamper就會彈出下面的攔截窗口
這是向WEB服務器發送的真正數據流,可讀性不強。
可以切換到【PrettyPOST】標籤,比較易讀,並且可以修改。
可以任意對數據進行修改。
最後,點擊【Send altereddata】按鈕,向服務器發送修改後的數據,
點擊【Send originaldata】按鈕,發送修改前的數據。
TamperIE這個小工具,對於Web開發人員是非常有幫助的。
由於它跳過了客戶端的Script檢查,所以有些***也會用它做一些cracker的事。