幫助中心 | 我的帳號 | 關於我們

從實踐中學習Fiddler Web應用分析/信息安全技術大講堂

  • 作者:編者:大學霸IT達人|責編:陳佳媛
  • 出版社:機械工業
  • ISBN:9787111665007
  • 出版日期:2020/09/01
  • 裝幀:平裝
  • 頁數:246
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    Web應用是通過網路訪問Web伺服器的一類應用。這類應用使用HTTP和HTTPS進行數據傳輸,如網站和各類手機App。為了驗證web應用的工作狀態,開發人員、滲透測試人員和網路維護人員往往需要對其傳輸的數據進行分析驗證。Fiddler是業內知名的HTTP/HTTPS調試工具,它不僅提供強大的HTTP代理和分析功能,還對數據傳輸有雙向調試功能。
    本書共10章,包括Fiddler基礎知識、認識Session、捕獲數據、Session過濾和搜索、HTTP請求、HTTP響應、緩存、Cookie、常見的會話分析、修改會話。
    本書適合軟體測試、網站開發、滲透測試、網路維護、信息安全等相關領域的人員閱讀。通過閱讀本書,讀者能夠了解和掌握HTTP數據傳輸的特點和捕獲會話的方式,熟練分析HTTP會話的各項內容,並掌握會話修改的技巧,從而完成HTTP應用調試。

作者介紹
編者:大學霸IT達人|責編:陳佳媛
    大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

目錄
前言
第1章  Fiddler基礎知識
  1.1  Fiddler簡介
    1.1.1  Fiddler的工作原理
    1.1.2  Fiddler的作用
  1.2  獲取Fiddler
    1.2.1  下載Fiddler
    1.2.2  安裝Fiddler
    1.2.3  更新Fiddler
  1.3  Fiddler主界面介紹
    1.3.1  啟動Fiddler
    1.3.2  Fiddler用戶界面
  1.4  Fiddler捕獲數據
    1.4.1  捕獲本機數據
    1.4.2  捕獲手機數據
    1.4.3  捕獲其他主機數據
    1.4.4  捕獲本地數據
    1.4.5  驗證捕獲數據
    1.4.6  使用上游代理
    1.4.7  常見問題
  1.5  配置HTTPS解密
    1.5.1  啟用HTTPS解密
    1.5.2  導出證書
    1.5.3  在電腦上導入證書
    1.5.4  在手機上導入證書
  1.6  保存數據
    1.6.1  保存檔案數據
    1.6.2  打開檔案數據
    1.6.3  保存為其他文件格式
第2章  認識Session
  2.1  Web Session列表
  2.2  Session的摘要信息
    2.2.1  會話編號
    2.2.2  響應狀態碼
    2.2.3  會話協議
    2.2.4  伺服器主機
    2.2.5  統一資源定位符
    2.2.6  註釋會話
    2.2.7  會話進程
    2.2.8  隱藏摘要信息
  2.3  Session統計信息
    2.3.1  單一會話統計信息
    2.3.2  多個會話統計信息
  2.4  整理Session信息
    2.4.1  標記Session
    2.4.2  刪除Session
    2.4.3  提取信息
第3章  捕獲數據
  3.1  修改客戶端狀態
    3.1.1  設置User-Agent

    3.1.2  設置網路模式
    3.1.3  設置編碼方式
  3.2  捕獲過濾
    3.2.1  快速過濾
    3.2.2  Filters選項卡
  3.3  通過Hosts主機過濾
    3.3.1  是否顯示互聯網主機的會話
    3.3.2  隱藏指定主機名的會話
    3.3.3  只顯示指定主機名的會話
    3.3.4  標記指定主機名的會話
  3.4  通過客戶端進程過濾
    3.4.1  只顯示指定進程下的數據流
    3.4.2  只顯示進程名稱以IE開頭的數據流
    3.4.3  隱藏svchost.exe進程的數據流
  3.5  通過響應狀態碼過濾
  3.6  通過響應類型和大小過濾
    3.6.1  捕獲指定類型的會話
    3.6.2  捕獲響應體規定範圍的會話
  3.7  通過響應頭內容過濾
    3.7.1  捕獲響應頭中包含Set-Cookie響應的會話並顯示
    3.7.2  捕獲指定HTTP響應頭名稱的會話並顯示
    3.7.3  自定義響應頭內容
第4章  Session的分類、過濾與搜索
  4.1  Session的類型
  4.2  高級過濾
    4.2.1  通過select過濾
    4.2.2  通過?過濾
    4.2.3  通過allbut過濾
    4.2.4  通過會話大小過濾
    4.2.5  通過@Host過濾
    4.2.6  通過=status過濾
    4.2.7  通過=Method過濾
  4.3  全文搜索
第5章  HTTP請求
  5.1  HTTP請求的構成
  5.2  請求行
    5.2.1  請求方法
    5.2.2  GET請求方法
    5.2.3  POST請求方法
  5.3  客戶端信息
    5.3.1  可接受信息
    5.3.2  用戶代理
  5.4  其他欄位
    5.4.1  引用網址
    5.4.2  傳輸方式
第6章  HTTP響應
  6.1  HTTP響應的構成
  6.2  預處理
    6.2.1  內容壓縮編碼
    6.2.2  傳輸編碼

  6.3  響應行
    6.3.1  200 OK
    6.3.2  204 No Content
    6.3.3  301 Moved Permanently和302 Found
    6.3.4  304 Not Modified
    6.3.5  401 N/A
    6.3.6  404 Not Found
    6.3.7  501 Not Implemented
    6.3.8  502 DNS Lookup Failed或Connection Failed
  6.4  響應頭
    6.4.1  內容信息
    6.4.2  伺服器信息
  6.5  響應體
第7章  緩存
  7.1  HTTP緩存機制
    7.1.1  HTTP緩存工作原理
    7.1.2  建立資源緩存信息
    7.1.3  根據有效期判斷是否使用緩存
    7.1.4  基於緩存請求
    7.1.5  根據If-Modified-Since欄位判斷是否使用緩存
    7.1.6  根據If-None-Match欄位判斷是否使用緩存
  7.2  內部控制緩存
    7.2.1  禁止緩存
    7.2.2  緩存控制方式
  7.3  外部控制緩存
    7.3.1  用戶操作
    7.3.2  HTML標籤限制
    7.3.3  Fiddler控制緩存
  7.4  使用Caching工具分析
    7.4.1  分析首次請求的緩存
    7.4.2  驗證緩存的有效性
    7.4.3  分析no-cache欄位值的緩存
第8章  Cookie
  8.1  實現Cookie機制
    8.1.1  Cookie的工作原理
    8.1.2  伺服器建立Cookie規則
    8.1.3  客戶端傳輸Cookie
  8.2  限制Cookie
    8.2.1  訪問不同站點需使用不同的Cookie
    8.2.2  Cookie的有效期
    8.2.3  Cookie的發送範圍
    8.2.4  安全防護
第9章  常見的會話分析
  9.1  文本會話
    9.1.1  純文本視圖
    9.1.2  代碼視圖
    9.1.3  網頁視圖
  9.2  圖片會話
    9.2.1  查看圖片
    9.2.2  複製圖片信息

    9.2.3  擴展編輯功能
  9.3  視頻會話
  9.4  音樂會話
  9.5  JSON會話
    9.5.1  JSON的概念
    9.5.2  查看請求體的JSON
    9.5.3  查看響應體的JSON
  9.6  XML會話
  9.7  認證信息
第10章  修改會話
  10.1  會話斷點
    10.1.1  請求斷點
    10.1.2  響應斷點
  10.2  設置請求斷點
    10.2.1  通過菜單欄設置請求斷點
    10.2.2  通過命令行設置請求斷點

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032