Fiddler操作具体实践

最新推荐文章于 2024-06-12 15:13:40 发布
最新推荐文章于 2024-06-12 15:13:40 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KLALALL/article/details/54864811
版权

一.发送post和get请求

使用fiddler发送post请求(带有JSON数据)和get请求(header方式传参),执行结果为200时表示操作成功。





二.替换http request host

将原本发到a.com的请求发到b.com,而在浏览器中毫无感觉

1.暂时性替换,命令行中输入:urlreplace a.com  b.com,按enter键;若是清除转发urlreplace按enter键

2.永久性替换Rules->CustomizeRules,搜索OnBeforeRequest,加入要替换域名


三.替换线上文件为另外一个文件

1.线上替换本地文件AutoResponder ->勾选Enable automaticresponses 和Unmatched requests passthrough->按下右边的Add->Rule Editor第一行修改为线上文件地址(地址也可使用正则表达式,开头加regex->选择要替换的文件,按下save


2.线上替换线上文件:与替换本地文件步骤几乎一样,唯一不同在于Rule Editor第二行填入的是另一线上文件地址


四.fiddler模拟限速

1.原理:因为fiddler原本就是一个代理,提供了客户端请求前和服务器响应前接口,我们可在这些接口里自定义一些逻辑。Fiddler模拟限速正是在自定义限速的逻辑,延迟发送数据或接收数据的时间来限制网络的下载和上传速度。

2具体操作有以下三种类型

a.模拟限速网络环境:rules->performance->simulate modem speeds

b.自定义modem speeds:Rules->Customize Rules 

找到m_SimulateModem这个字,查看原理为每上传/下载1Kb要delay多久,算法为1000/下载速度=需要的delay的时间(毫秒),比如为50KB,延时为200


五.利用fiddler分析安全漏洞:检查程序是否存在SQL注入漏洞

1.fiddler中设置断点,然后进行关键字搜索,进行提交,fiddler会对提交的数据进行拦截,并给出相应的字段信息


2.从fiddler捕获的信息可以发现,搜索类型对应字段名称为field,栏目对应字段名称为classID,搜索关键字名称为keyword,不做任何修改将数据发送出去,查看正常情况返回数据报文如下: 

a.将正确页面作为判断标准,将classID的值修改为2 and 1=1,并提交为未搜索到对应关键字

b.再次将classID的值修改为2 and 1=2并提交后查看搜索结果显示为未搜索到对应关键字

c.提交后页面显示为未搜索到对应关键字,说明对修改后classID进行了查看,即没有进行防SQL注入设置。


以上差不多是目前工作中有用到的一些具体操作,其他还未使用到的功能有待后续去发掘学习。


KLALALL
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler进阶一:配置抓取https
qq_22158031的博客
11-22 446
常规的app抓包大家应该都会配置,如果想要进行https配置还需要进行以下操作: 首先对于Fiddler的配置如下: 1)打开fiddler配置Tools –> Fiddler Options 2)打开HTTPS配置项,勾选“CaptureHTTPS CONNECTs”,同时勾选“Decrypt HTTPS traffic”,弹出的对话框选择是(这里是按照fiddler自己的证书)如果...
Fiddler抓包之Get & Post请求
qq11111117的博客
01-01 751
1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/2.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求。
你想要的Fiddler抓包实操小技巧
qqqqqkmbnjjhb的专栏
08-07 1万+
一、fiddler简介和安装1.1、工具介绍 fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”fi...
拿走吧你,Fiddler模拟请求发送和修改响应数据
最新发布
2201_76100073的博客
06-12 381
点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before。返回fiddler,点击”Break on Response”和”Run to Completion”,3、在“fiddler”,修改数据,点击”Break on Response”,将请求提交至服务器;4,点击”Run to Completion”,完成请求,将响应数据返回给浏览器。”,选择本地图片,点击”Save”;2、点击”AutoResponder”,点击”Add Rule”
Fiddler构造HTTP-GET请求
泡泡龙的博客
11-12 1万+
为什么要构造http请求?日常生活中我们经常需要构造一些HTTP请求去模拟客户端访问后端的这种情况,目的主要是测试后端功能的正确性,那为什么构造http请求而不直接使用客户端呢?因为有的时候客户端的服务模块先提测,此时是无客户端可用的,那么在实际过程中我们一般构造的是HTTP的GET和POST请求1.eg:以百度搜索:study举例说明2.点击搜索页面后进入Fiddler之后会显示下图(按照下图步骤
Fiddler 构造http请求
Eliot
04-17 3582
今天使用Fiddler构造一个POST请求,server端的PHP脚本的 $_POST数组中怎么也获取不到值,后来偶然发现是因为缺少了一个http头: Content-Type: application/x-www-form-urlencoded 另外提示一点的是: 鉴于有如下功能,我们不需要去计算post数据的长度,然后手动添加Content-Length 头了:
硬核Fiddler抓包工具大型攻略(二)Fiddler进阶篇
Androidyuexia的博客
07-19 446
​。
Fiddler调试权威指南 带目录完整版
08-30
本书详细介绍了Fiddler的基础操作,包括安装、配置和基本使用方法,使初学者能够快速上手。此外,书中还深入探讨了Fiddler的高级特性,如自定义规则、脚本编写以及对HTTPS流量的解密,这将极大地提升读者在复杂网络...
夜神模拟器_6.6.1.1.rar及Fiddler使用文档
01-31
1. 安装Fiddler:首先下载并安装Fiddler,确保其版本与操作系统兼容。 2. 配置夜神模拟器:打开夜神模拟器,进入设置,找到网络设置,选择手动代理,输入Fiddler的主机名(通常是localhost)和端口号(默认为8888)...
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包与Fiddler结合的实战指南** 在互联网开发过程中,网络请求...通过深入学习和实践,你将能够熟练掌握`Fiddler4`和`Python`的结合使用,提升网络开发和调试的效率,解决各种复杂的网络问题。
Web安全实验二.docx
09-11
具体步骤如下: 1. 启动Fiddler。 2. 在菜单栏选择"Rules",然后点击"Customize Rules",找到`OnBeforeRequest`函数,在其中添加代码来修改User-Agent,例如更改为特定的手机型号。 3. 保存并关闭脚本编辑器,...
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
手把手教菜鸟抓包改包构造上传漏洞拿shel
SCRT+Fidder+Willow
04-26
通过实践操作,你可以逐步掌握如何利用SCRT进行远程访问,以及如何使用Fiddler进行网络调试,如果安装了Willow,还需要了解它的具体功能和使用方法。 总之,这个压缩包文件提供了一个深入学习网络调试、安全监控和...
网最全最细的fiddler使用教程以及工作原理
m0_37449634的博客
01-15 1413
主要包含:1.请求的ID编号、2. http响应状态码、3.会话使用的协议、4.请求发送到的服务器主机名、5.数据包在服务器中的路径和文件、6.响应body的字节数。7.响应头信息Cache-Control的值、8、响应头信息Content-Type的值、9.发起请求的本地windows进程、10.注释、11.自定义备注。如果选择了一个会话,会显示该会话的URL;4,显示当前共捕获了多少回话(如:300,表示共捕获了300个会话,如:10/300,表示当前选择10个会话,共捕获300个会话)。
Fiddler拦截篡改get和post请求及返回值
herwaygo的博客
06-28 4504
有时为了能更好的完成测试工作,提高软件质量,单一的功能测试方法已经不能满足需求,我们需要根据实际情况加入一些合适的测试手段。 写这篇文的原因是,在实际的测试工作中,所在公司APP添加了新研发的商品及其支付功能。 做测试的可能都有跟弦,跟Money有关的项目都要小心。 下面我尽可能详细的描述下我用fiddler对APP的get和post请求进行拦截和篡改的步骤: 以下省去下载安装fiddler和使用fiddler抓APP包的步骤,网上都有方法而且非常详细。 一、两种拦截方法: 1、 ...
初探fiddler之修改post请求的请求参数模拟请求
weixin_41320412的博客
09-20 7217
这个post请求中,请求参数并没有在请求url中,而是在请求的body里。 客户端发起请求后,查看该请求内容,如下图的红色部分: 在该请求的Inspectors》TextView中就能看到请求数据的提交方式,这主要是看客户端怎么去传的了。 我这里其实就是form表单格式:   知道了这个post请求的地址跟请求参数的body后,切换到Composer 修改请求为POST,红色部分填...
如何用Fiddler修改请求、响应数据
热门推荐
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求、响应数据
Fiddler模拟请求
jerrylyj的专栏
02-03 1499
记录一下使用Fiddler进行模拟请求的经过。^-^ 首先利用WCF+REST搭建一个支持REST的wcf服务,添加几个测试用的服务接口。 服务代码如下: [ServiceContract] [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
关于Fiddler模拟POST参数问题
yanghanxiu的专栏
01-06 8574
使用Fiddler模拟post提交数据时一定会需要设置post数据。如何模拟Post参数呢? 在给requestbody内容中设置数据前需要再添加一个head: Content-Type: application/x-www-form-urlencoded,如果不加入该head则在body中设置的参数无效。 body参数设置格式如queryString格式: abc=123&def=2
fiddler操作指南
08-17
以下是使用Fiddler操作指南: 1.首先,你需要下载并安装Fiddler工具。 2.安装完成后,打开Fiddler。你会看到一个界面,其中列出了所有的HTTP和HTTPS请求。 3.如果你想捕获特定的请求,你可以使用过滤器。在过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值