版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u014476720/article/details/84630918
前言:在对其他应用进行渗透测试时,有些字段不同的值可以代表不同的意思,比如说普通用户和VIP用户,userType等于0是普通用户,userType等于1是Vip用户,这种情况如果是普通用户的话,可以改变返回的响应请求参数就可以达到看到Vip用户的效果了。 由于我没有相应的接口进行测试,下面就随便用一个接口了,反正原理一样的
第一步:先抓取需要修改数据的接口,之后保存Response返回的数据,等会需要用到的
第二部:配置Map Local ,这个配置的意思大概是 "将某个网络请求重定向到本地某个文件"
之后进入Map Local Settings 点击添加配置,如同Edit Mapping
Host是刚刚请求接口的域名,Port 正常端口都是默认80 , Path 就是刚刚接口域名之后的路径
Local path : 点击选择你刚刚保存的返回数据的文件,完成之后点击 “ok”
记得要激活 “Enable Map local” ,完成之后就可以了
再次请求那个接口,就会重定向到你保存的那个文件里面的,如下图,图标也不一样的
我刚刚保存的那个文件直接就是叫getUserFans,可以直接用文本编辑器打开修改相应的参数,每次修改完想要的参数保存,之后直接请求接口都会看到你修改的参数的
这个功能用在项目开发的初始阶段还是挺有帮助的,调试接口的时候可以随时修改需要的参数,不再需要直接后台修改。也可以用来绕过一下基本逻辑的限制,比如说校验手机号验证码和支付密码之类的,有的人的做法是直接请求网络校验手机号成功了才跳转下一步的操作,所以很明显啦,直接修改正常的参数绕过