>[success] # 篡改 ~~~ 1.为什要篡改，首先前端验证只是防御初级玩家，高级玩家需要后台 做对应的验证。 2.就是将原本要通过form表单提交，或者接口提交的urlencode，json 在请求体提交的数据，进行一次更改伪造绕过前端的判断，直击后台 ~~~ >[danger] ##### 操作 ~~~ 1.第一种在不知道接口的情况下可以将整个页面全部打断点，一点点放 开去猜测 2.第二种通过谷歌开发工具的network 去猜测 3.第三种 就是我知道接口是哪个 然后再fiddler 输入指令去操作 ~~~ >[danger] ##### 操作中第三种 ~~~ 1.操作中的前两种纯靠经验来做这里之探讨第三种 2.这里以手机新浪为例进行登录篡改 3.在fiddler 输入控制指令`bpu https://passport.weibo.cn/sso/login`,意思是当执行 到，这个连接的时候整个请求会被暂停 4.输入clear 清空上个指令 ~~~ * 输入指令后别忘回车  * 被暂停的接口展示标记  * 在右侧的webForms 进行篡改