LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@tomoki0sanaki(佐名木 智貴)

HTTPリクエストメッセージの書き換えをしてみる2(計算式の挿入)

Posted at

sPortRedirecotr.exe実践編

前提

HTTPプロキシサーバで、一旦通信(HTTPリクエスト)をトラップ、編集して送信。
という流れがWebアプリケーション脆弱性診断/手動診断の基本作業の一つだと思うけど、それをsPortRedirecotr.exeで実施してみる。

第2弾のテーマは計算式の挿入

第1弾はこちら(HTTPリクエストメッセージの書き換えをしてみる1(不正値の挿入))

事前準備1

sPortRedirecotr.exeで、HTTPリクエストをトラップする設定にしておく

編集画面

あとは、HTTPリクエストメッセージの編集画面で、、、、

挿入したい箇所を選択状態にして、「CTRL+E」で、計算式に置き換えられる

あとは、「Send」ボタン(またはF5)で送信される

利用に際して

当然ですが、本ツールは、デバグ用、開発用であり、悪用厳禁ですよ。

sPortRedirecotr.exe Manual

sPortRedirecotr.exe のメインメニューに戻る

以上

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?