Fiddler不僅是一款專業(yè)的抓包工具，還是一款安全性測試工具。

大家不僅使用Fiddler來抓包還可用來攔截包、修改數(shù)據(jù)包參數(shù)、模擬用戶端向服務(wù)器發(fā)送http或者https請求又或者用做代理機直接發(fā)送請求數(shù)據(jù)包給服務(wù)器。

今天咱們重點講解如何使用Fiddler實現(xiàn)越權(quán)訪問登錄成功后的頁面（接口安全性測試）。

要實現(xiàn)越權(quán)訪問登錄后的系統(tǒng)頁面，主要掌握以下六個步驟。

第一步：下載安裝Fiddler工具

桌面圖標(biāo)如下圖：

第二步：配置好Fiddler工具https協(xié)議請求，導(dǎo)出證書，并設(shè)置證書為受信任的證書，方可抓取https協(xié)議的數(shù)據(jù)包。

圖一：

圖二：導(dǎo)出證書：

圖三捕獲Https請求：

第三步：捕獲登錄請求

第四步：設(shè)置斷點

用戶進行登錄

第五步：取消斷點

第六步：應(yīng)用Fiddler組合器執(zhí)行越權(quán)請求

輸入越權(quán)URL地址

選擇請求方法：Get

復(fù)制越權(quán)Cookie在文本框中，信息如下圖所示：

4、執(zhí)行越權(quán)請求

第七步：驗證越權(quán)訪問登錄后的頁面成功。

結(jié)束語：相信通過以上六個詳細步驟的實踐講解，大家對于如何使用Fiddler越權(quán)后登錄系統(tǒng)操作頁面功能的使用基本掌握，更多關(guān)于Fiddler其它教程敬請期待。