浏览器信息伪造
简述:
题目链接:浏览器信息伪造
通过更改请求报文中的user-agent来达到伪造浏览器信息的目的。
user-agent:用户代理,也就是通过什么平台和软件来提交请求的。
过程:
- 打开题目网站
- 点击链接,提示使用iphone查看
- 打开bp抓包
更改前(显示为使用Windows下的firefox浏览器进行访问):
改为要求的来源:
iPhone手机2G网络:Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_2 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13F69 MicroMessenger/6.6.1 NetType/2G Language/zh_CN
- 提交数据包,伪造成功