当我阅读有关处理HTTP请求/响应的教程时,我经常读到有关“重播” HTTP请求的信息。但是,我无法完全理解其含义。这是否意味着仅将HTTP请求重新发送到服务器?
答案 0 :(得分:0)
重播是捕获请求,然后修改请求的一部分并再次发送。
我们可以使用“ WireShark”之类的软件,或者在Firefox,Chrome,Safari等中使用浏览器开发工具的“网络”标签。-https://developers.google.com/web/tools/chrome-devtools/network/
现在,使用捕获的请求,您可以修改任何参数,然后再次发送。假设此网站在其查询字符串中使用参数来确定是否已登录。例如:http://google.com?isLoggedIn=false。所以我抓住了这一点,现在我将isLoggedIn更改为true。现在,我可以像登录时一样访问他的页面。
答案 1 :(得分:0)
重播HTTP请求意味着在HTTP请求主体中进行一些修改后发送和重新发送HTTP请求。为了测试请求和服务器端响应,测试人员通过工具集来使用HTTP请求的这种来回操作,有时我们可以将其称为重播攻击。我们可以使用burp,zap,postman等工具来进行HTTP请求正文修改或HTTP重播。