假设一个网站已完全加载。网站是 HTTP 版本,并且有联系表单。当我们提交表单时,使用 ajax 发送数据。页面未刷新。我想跟踪网站从我的浏览器向其服务器发送了哪些数据。
答案1
我立即想到了两个应用程序,它们可以让你监控并更改通过浏览器传输的 http(s) 流量。
简单来说,它们允许您通过本地代理设置有效的“中间人”式攻击。
引用 Burp Suite 主页“拦截代理,可让您检查和修改浏览器和目标应用程序之间的流量。”
这两个应用程序都非常成熟并且在各自的网站上都有着详细的文档。
Youtube 上还有一个由 Fiddler2 开发人员制作的非常好的播放列表,值得一看。用户名是 Teleriklnc,播放列表是“Fiddler Web Debugging Proxy”。(抱歉没有链接,我的配额已满)
有关该主题的更多常规阅读 - 请访问 OWASP 网站。希望这会有所帮助。