Extensiones Firefox

Personaliza, adapta y complementa Firefox con la recopilación en español
de las mejores extensiones y complementos para Firefox.

02/07/07

Tamper Data: Edita Cabeceras HTML

Tamper Data te permite capturar las peticiones de cada página y alterar los valores de las cabeceras POST y GET antes de mandarlas al servidor, es decir, permite examinar los mensajes desde el visitante al servidor y viceversa. Y lo mas importante: permite alterar el contenido de lo que se envía al servidor web.

Esto ofrece varias posibilidades, como pueden ser la depuración de código para los desarrolladores, y sobre todo para analizar la seguridad de un formulario web.

Con Tamper Data puedes saltarte cualquier validación de tipos que se haga desde Javascript en el cliente, pues puedes modificar lo que finalmente se envía al servidor, facilitando las pruebas de inyección SQL, o Cross Site Scripting.

Y es que el grave problema de seguridad de las aplicaciones web son la validación en cliente, y la inyección SQL.

Quizás te sirva este vídeo para ver lo que se puede llegar a hacer.

Quizás te interese Live http headers o Modify Headers.

Vía Tripix

 
Contacto:
Este blog no tiene afiliación alguna con Firefox ni con Mozilla.
Todo el contenido se encuentra bajo la licencia Creative Commons y puede reproducirse libremente mencionando la fuente y la URL al artículo original.
Acceso
Este blog funciona gracias a los servicios de Google, Blogger, Feedburner, Google Sitemaps, Picassa, Youtube, Google CSE, Google Pages, Google Analytics, Silk icons, Thumbshots.org, y las librerías Google Ajax API, Google Data API, Google Chart API, Google Gadgets API, Prototype Framework y Moo.fx