http://www.cnblogs.com/zh2000g/archive/2010/02/09/1666685.html
注意:此工具只針對ie,不要用Firefox、ie內核的360瀏覽器,然後說怎麼不會彈出窗口啊
要在軟件界面打鉤要截獲監視的請求類型,用ie打開網頁,就會開始截獲,暫時不發送請求,等你更改或確認後,點擊“發送原文”“發送更改後的報文後”纔會發送請求。
不想軟件繼續截獲彈窗,取消打鉤即可。
HTTPGET/POST分析工具:TamperIE
我們在使用瀏覽器進行網頁瀏覽時,經常要向對方的WEB服務器發送數據,有時是想要訪問的URL地址,有時是在表單中填寫的個人信息等。在網頁上點擊提交按鈕之後,IE會使用GET方法或POST方法進行封裝,然後向服務器發送。
如果使用GET方法,數據會顯示在地址欄中(由於進行了URI編碼,漢字是不可讀的)。
如果使用POST方法,就什麼也看不到了。
有一個作爲IE插件的小工具TamperIE,通過使用它,能夠在IE向WEB服務器發送數據之前截獲數據,顯示出來並可以進行任意修改。
TamperIE的下載地址是http://www.bayden.com/TamperIE/
![1.JPG]( "HTTP <wbr>GET/POST分析工具:TamperIE <wbr><wbr>ie瀏覽器 <wbr>更改報頭 <wbr>報文 <wbr>篡改 <wbr>")
如果使用GET方法,數據會顯示在地址欄中(由於進行了URI編碼,漢字是不可讀的)。
如果使用POST方法,就什麼也看不到了。
有一個作爲IE插件的小工具TamperIE,通過使用它,能夠在IE向WEB服務器發送數據之前截獲數據,顯示出來並可以進行任意修改。
TamperIE的下載地址是http://www.bayden.com/TamperIE/
安裝完之後,在開始菜單中多了一項【TamperControl Panel】 ,點擊執行,會出現下面的設定界面。
可以選擇攔截POST數據或是GET數據。
該軟件的開發網站上提供了一個測試頁面,http://www.bayden.com/sandbox/shop/
點擊測試頁面的【CheckOut】按鈕之後,Tamper就會彈出下面的攔截窗口
這是向WEB服務器發送的真正數據流,可讀性不強。
可以切換到【PrettyPOST】標籤,比較易讀,並且可以修改。
可以任意對數據進行修改。
最後,點擊【Send altereddata】按鈕,向服務器發送修改後的數據,
點擊【Send originaldata】按鈕,發送修改前的數據。
TamperIE這個小工具,對於Web開發人員是非常有幫助的。
由於它跳過了客戶端的Script檢查,所以有些***也會用它做一些cracker的事。