Proxyツール(Fiddler)でHTTPリクエストを変更する方法

JavaScript

主に脆弱性の試験や確認の際ですが、HTTPリクエストを変更したい場合があります。
その場合、Proxyツールを使ってHTTPリクエストを変更する方法が簡単であり一般的です。


今回は、Fiddlerを使ってHTTPリクエストを変更してみます。
Fiddlerは様々な機能が準備されていますが、単純にHTTPリクエストを変更するのみであれば始めてツールを使う人でも簡単に操作できます。


環境


  • Fiddler v5.0

Fiddlerは以下のサイトからダウンロードできます。


Proxy設定をおこなう


FiddlerでHTTPリクエストをキャプチャするために使用しているマシンのProxy設定をおこないます。


まず、Fiddlerの使用ポートを確認します。
通常であればデフォルトで「8888」が使用されます。

Fiddler Options
Fiddler Port

次に、使用しているパソコンのProxy設定を変更します。
HTTPリクエストについて、Fiddlerが使用しているポートでる「8888」を経由するように設定します。


ブラウザの「設定」→「システム」→「パソコンのプロキシ設定をひらく」を選択します。
以下のプロキシ設定画面において、アドレスに「localhost」、ポートに「8888」を設定します。


HTTPリクエストを確認して変更する


Fiddlerの設定画面で、「Rules」→「Automatic Breakpoints」→「Before Requests」を選択し、HTTPリクエストをサーバに送信する前に変更にブレークポイントを設定します。


この状態で任意のリクエストをブラウザから実行すると、ブレークポイントが発動します。
ブレークポイントが発動したリクエストは、左ペーンのアイコンが専用のアイコンとなるので判別可能です。


HTTPリクエストの中身は右ペーンの「Raw」で確認、および、変更可能です。
処理を実行する場合は「Run to Completion」を押下します。

Fiddler run


sakusaku

都内でSIerをやっています。 使用している技術は、Java、PHP、MySQL、PostgreSQL、Oracle、Apache、Tomcat、あたりです。 Pythonやってみたいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください