charles打断点篡改请求
作者:互联网
断点配置步骤:
如图:注册页面,这里需要对密码复杂度做效验,前端这里是做了效验的,我想绕过前端,看后端有没有作出相应的处理
如图:使用charles对注册接口打一个断点:
然后拦截请求后篡改:
如图:篡改前:密码是正确的格式
如图:篡改后:密码改为空,然后在点击Exucute,把篡改后的请求发送出去
密码修改为空发送出去,服务端正常响应:返回ok
邮箱里面收到验证码:
结论:
服务端没对密码复杂度做效验,可以给服务端提一个Bug。
标签:效验,charles,密码,打断,篡改,如图,断点,服务端 来源: https://www.cnblogs.com/xiamaojjie/p/13699345.html