数据修改大师Tamper Data

　　如果你只能为自己的浏览安装一个安全卫士，则非“Tamper Data”莫属。过去，笔者用Paros Proxy 和 Burp Suite来阻止浏览器和Web服务器之间的请求信息和响应。现在这些任务可以借助于Firefox和Tamper Data实现，而无需对代理进行配置。易用就好嘛。

　　现在用浏览器上网冲浪离不开cookie,它是由 Web 页服务器置于你硬盘上的一个非常小的文本文件。或许可以这样讲它是你的身份证。虽然它只能由提供它的服务器来读取，不过它会泄露你的信息。如果你想访问的网站需要一个唯一的cookie，或者说用户代理，那么笔者建议你在将cookie发送到Web服务器之前，先用Tamper Data截获其请求。然后，对其属性进行增加、修改等操作，然后再发送。我们甚至也可以在浏览器解释来自Web服务器的响应之前，对这种响应加以修改。我们觉得安全的则留，不安全的则弃之。岂不妙哉!总之，这是一款对Web应用程序的安全感兴趣的众多网友的好工具。

　　下面给出Tamper Data的日志窗口：(图1)

　　                                                                     图　1

　　Tamper Data的修改窗口：(图2)

　　                                                                    图　2

[1] [2] 下一页