利用FIDDLER工具进行session和cookie欺骗

Agileone登录捕获：

选中post请求，在内容中修改密码并执行。

将password=admin，改成password=123，显示结果如下：

在textview中，结果反馈为password invalid。

进行session欺骗：把登录后的任意一个请求的sessionIDcopy到登录get请求内容中，结果响应出已经进入到登录后的首页， 和首页中的源文件一样。如图，

请求内容：

GET http://localhost/agileone/ HTTP/1.1

Host: localhost

Connection: keep-alive

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36

Accept-Encoding: gzip, deflate, sdch

Accept-Language: zh-CN,zh;q=0.8

Cookie:PHPSESSID=68aa4b8855d4e704dce53b23eb9a5c92;PHPSESSID=4766b699b16758c0ce8eca2756a3a459;

Cookie欺骗操作同理。

如果有任何疑问，欢迎添加qq群测试入门到大神 755431660 共同学习~