>[success] # 篡改 ~~~ 1.為什要篡改，首先前端驗證只是防御初級玩家，高級玩家需要后臺 做對應的驗證。 2.就是將原本要通過form表單提交，或者接口提交的urlencode，json 在請求體提交的數據，進行一次更改偽造繞過前端的判斷，直擊后臺 ~~~ >[danger] ##### 操作 ~~~ 1.第一種在不知道接口的情況下可以將整個頁面全部打斷點，一點點放 開去猜測 2.第二種通過谷歌開發工具的network 去猜測 3.第三種 就是我知道接口是哪個 然后再fiddler 輸入指令去操作 ~~~ >[danger] ##### 操作中第三種 ~~~ 1.操作中的前兩種純靠經驗來做這里之探討第三種 2.這里以手機新浪為例進行登錄篡改 3.在fiddler 輸入控制指令`bpu https://passport.weibo.cn/sso/login`,意思是當執行 到，這個連接的時候整個請求會被暫停 4.輸入clear 清空上個指令 ~~~ * 輸入指令后別忘回車  * 被暫停的接口展示標記  * 在右側的webForms 進行篡改