主に脆弱性の試験や確認の際ですが、HTTPリクエストを変更したい場合があります。
その場合、Proxyツールを使ってHTTPリクエストを変更する方法が簡単であり一般的です。
今回は、Fiddlerを使ってHTTPリクエストを変更してみます。
Fiddlerは様々な機能が準備されていますが、単純にHTTPリクエストを変更するのみであれば始めてツールを使う人でも簡単に操作できます。
環境
- Fiddler v5.0
Fiddlerは以下のサイトからダウンロードできます。
Proxy設定をおこなう
FiddlerでHTTPリクエストをキャプチャするために使用しているマシンのProxy設定をおこないます。
まず、Fiddlerの使用ポートを確認します。
通常であればデフォルトで「8888」が使用されます。
次に、使用しているパソコンのProxy設定を変更します。
HTTPリクエストについて、Fiddlerが使用しているポートでる「8888」を経由するように設定します。
ブラウザの「設定」→「システム」→「パソコンのプロキシ設定をひらく」を選択します。
以下のプロキシ設定画面において、アドレスに「localhost」、ポートに「8888」を設定します。
HTTPリクエストを確認して変更する
Fiddlerの設定画面で、「Rules」→「Automatic Breakpoints」→「Before Requests」を選択し、HTTPリクエストをサーバに送信する前に変更にブレークポイントを設定します。
この状態で任意のリクエストをブラウザから実行すると、ブレークポイントが発動します。
ブレークポイントが発動したリクエストは、左ペーンのアイコンが専用のアイコンとなるので判別可能です。
HTTPリクエストの中身は右ペーンの「Raw」で確認、および、変更可能です。
処理を実行する場合は「Run to Completion」を押下します。