HTTPリクエストの改ざん方法について

Webアプリの脆弱性を探すために、HTTPリクエストをキャプチャして改ざんをし、XSSやsqlインジェクションなどを探したいのですが
プロキシツールを使わずリクエストを改ざん出来る方法はないでしょうか？

追記:脆弱性診断の勉強のため、攻撃用の練習サイトなどで試したいからです。

退会済みユーザー

2021/07/25 00:47

それを聞いて何をしようというのでしょう？　あなたが攻撃する？

行動規範の内容に同意します

回答3件

ベストアンサー

Firefoxの開発ツールには、「編集して再送信」の機能があります。

しかし、なぜプロキシツールを使いたくないのでしょうか。プロキシツール(BurpSuiteなど)は、そのために特化した専用ツールなので、結局プロキシツールを使うのが一番楽だと思いますが。

投稿2021/07/25 00:27

総合スコア11705

ありますよ。DLLなどの共有ライブラリにフックする方法であればプロキシ不要です。あとブラウザのアドオン機構を利用しても可能なんだと思います。が、Fiddlerなどのツールを使っといた方が簡単で良いですよ。

投稿2021/07/25 00:24

総合スコア6142

リクエストを編集する拡張機能があると思います

投稿2021/07/25 04:16

総合スコア907

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問