测试过程中如何利用fiddler更改请求和响应

最新推荐文章于 2023-08-06 14:42:55 发布
最新推荐文章于 2023-08-06 14:42:55 发布
阅读量735 收藏 1
点赞数
分类专栏: 201905
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeZhi_126/article/details/90696282
版权
本文介绍了在安全测试中如何利用Fiddler工具来修改发送的请求内容和响应,以模拟不同场景。通过抓包、选择需要修改的请求,以及使用AutoResponder功能创建规则,实现对权限校验的模拟和验证码验证的绕过,演示了Fiddler在测试过程中的应用。
摘要由CSDN通过智能技术生成

一. fiddler改发送的请求的内容。安全测试后端改代码后,如果只是单纯模拟变化的请求是出不来效果的,因为不是同一session的原因,所以要用fiddler直接抓包然后改本请求,具体做法如下:

  1. 打开fiddler先找到需要修改的请求:

 

2.执行结果:

说明增加权限校验没有问题了。

二. 利用fiddler修改响应。

  1. 问题描述

企业端的忘记密码在测试过程中发现,网站利用短信重置密码,如果服务器端并未进行严格校验,会导致任意用户密码重置。

具体方法:

验证码处输入任意字符,点击下一步,抓取数据包返回值。修改数据

最低0.47元/天 解锁文章
LeZhi_126
关注
专栏目录
使用fiddler修改请求响应数据
weixin_43107113的博客
12-30 3792
测试过程,会经常遇到需要修改接口请求响应数据,此时我们可以用fiddler来实现。 1、修改请求数据 fiddler菜单栏–>Rules–>Automatic Breakpoints–>Before Requests(快捷键F11),点击后此时对所有代理的请求都会拦截。 拦截的请求在左侧列表页,会出现向上箭头标志,点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以随意改动参数值,或添加修改携带参数。 修改完请求参数后(例如page_size改为
Fiddler-008-HTTP请求响应数据设置断点并进行修改【影响前端展示】
automationwei的专栏
07-17 1767
一、修改请求响应数据 在进行 App 测试时,经常需要修改请求参数,以获得不同的显示效果,以查看相应的页面显示处理。例如:电商购物App商品都有好几种状态(在售、缺货、暂不销售、下 架等)。同时,一般这几种状态均为同一个按钮对应的多种情况,那么测试商品详情时,需要测试按钮在商品不同状态下的显示效果,就需要构建不同状态的商品, 若是多人测试不同的状态下的操作,那么就不能使用同一件商品同时进行测试...
检测Java Web应用程序而无需修改其源代码
最佳 Java 编程
06-06 161
与其他系统进行交互时,大多数Java Web应用程序都使用标准Java接口。 使用接口javax.servlet.Servlet来实现基于HTTP的服务,例如网页或REST服务器。 使用JDBC接口java.sql.Statement和java.sql.Connection实现数据库交互。 这些标准几乎是通用的,与基础框架(Spring或Java EE)和Servlet容器(Tomcat,W...
前端性能优化之http请求过程
哆来咪er的博客
10-28 1167
在前端面试,经常会被问到“一个页面从输入URL到页面加载显示完成,这个过程都发生了什么”,这是前端的经典面试题之一。这个过程涉及的东西很多,区分度很高。大致分为这几个过程:1.DNS解析2.TCP连接3.发送HTTP请求4.服务器处理请求并返回HTTP报文5.浏览器解析渲染页面6.连接结束简要回答:浏览器据请求的URL交给DNS域名解析,找到对应的IP地址,向服务端发起请求;服务器交给后台处理完成
http请求基础调试技巧
qq_38358436的博客
10-12 697
检查发送请求的参数和路径 image.png 服务端接收查看参数 // 获取get和post参数放入arr 数组 $arr['get'] = $_GET; $arr['post'] = $_POST; // 将数组转成json字符串的方式返回, exit 防止程序往下执行 exit( json_encode($arr) ) 客户端查看服务端的响应 ...
全网最细,Fiddler修改接口返回数据详细步骤实战,辅助接口测试...
最新发布
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-06 5517
测试过程,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其一种。通过Fiddler我们可以有好几种方法修改返回结果:第1种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截;
Fiddler-http请求响应导出
09-01
- **规则定制**:Fiddler允许用户使用内置的JScript.NET编写自定义规则,实现更复杂的逻辑,如自动修改请求头、响应体,甚至拦截和修改请求。 - **会话过滤**:通过设置过滤条件,只显示符合特定条件的HTTP会话,...
Fiddler修改响应结果
lelziek的博客
04-02 4294
Fiddler修改响应结果1. 为什么要使用Fiddler修改响应结果2. 手动更改响应结果3. 使用AutoResponder功能自动修改响应内容 1. 为什么要使用Fiddler修改响应结果 在软件测试过程, UI交互的测试太过依赖后端接口返回数据,使用Fiddler可以完全模拟各种数据,比如当后台接口状态码返回不同时的交互,当接口返回某个数据为空时UI的交互, 下面我们介绍如果更改响应结果 2. 手动更改响应结果 1)在Fiddler选择Rules > Automatic Breakpoi
Fiddler修改HTTP请求响应
# 1. 介绍Fiddler和其作用 ## 什么是Fiddler Fiddler是一款功能强大的Web调试工具,由Telerik公司开发。...- **HTTP(S)的抓包和分析**:Fiddler能够捕获客户端和服务器之间的HTTP(S)请求响应,并以易于查看和分析
如何用Fiddler修改请求响应数据
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求响应数据
通过Fiddler肆意修改接口返回数据进行测试
aab438346的博客
07-19 1112
[本文出自天外归云的博客园] 方法介绍与比对 在测试过程,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其一种。 通过Fiddler我们可以有好几种方法修改返回结果: 第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手...
fiddler实战-修改请求响应,以豆瓣网搜索功能为例
yisumi的博客
11-16 901
fiddler找到点击“发送”时的请求,并复制该请求的主要部分(即断点):https://www.douban.com/search?流程3相对于流程2,多了修改操作,修改操作需要断流程,因此首先需要确定在什么条件下断流程,也就是断点,然后再设置断点。1)左侧图标,显示为一个下载断的标识,表示服务器已返回响应fiddler,但fiddler还未将响应返回给浏览器。q=” 的字符串后断操作。4)查看浏览器,页面加载完成,标题为“三国演义”,其他内容为“二次曝光”的数据。
大数据测试Fiddler修改响应数据
weixin_43193868的博客
12-16 2695
这类数据在测试环境没有,需要通过人工来造,因为要进行前端渲染,又不能通过直接f12来改,所以想到用fiddler进行拦截来修改。修改响应数据,可以通过设置断点来进行拦截修改,但有一定局限性,现在接口有关联性和超时处理,一般等你修改完数据了,接口可能就超时了。添加Na3Ti2(PO4)3等特殊字符。Content-Length 长度问题,由于修改了原始数据内容,导致前后的长度对不上,所以浏览器无法进行渲染。
Fiddler模拟请求发送和修改响应数据
qq19970496的博客
09-02 2937
fiddler模拟伪造请求 方法一:打断点模拟HTTP请求 本次以CSDN“分类专栏”的新建操作为例。 1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests” 2、在页面上点击“提交”,提交数据; 此时首先做的是一跳转;返回f...
Web安全试验:修改HTTP请求
zhangxing_cc的博客
09-12 1307
实验内容:修改HTT 实验步骤: 启动Fiddlder4,在菜单栏选择Ruler--> Automatic Breakpoint --> Before Requests.(开启拦截请求) 打开浏览器,输入任意一个网站,例如“www.163.com”,这时候任务栏上的Fiddler图标在闪烁,说明Fiddler拦截住了HTTP的访问请求。 回到Fiddler界面,在菜单栏单击选择Rules --> Automatic Breakpoint --> Disable(这时已经拦
Fiddler(3)--重定向(返回指定数据)
xieyuemin的专栏
12-09 8891
1、使用AutoResponder标签 2、点击Add Rule按钮,使用匹配规则   (1)勾选Enable rules:启用规则   (2)勾选unmatched requestspassthrough:不匹配规则的就按照之前的请求地址发送过去   (3)选择规则,在rule Editor栏修改规则地址:(1)大小写均匹配(2)EXACT是全词匹配(3)可以点击下来框,选择正则表达式来
fiddler修改接口请求返回数据Response的三种方法
热门推荐
专注自动化、性能测试、测试架构学习交流
10-26 2万+
fiddler修改请求响应内容的三种方法
Fiddler抓包实验:伪装客户端与修改HTTP请求响应
"Web安全实验二.docx是一个关于利用Fiddler进行Web抓包和篡改HTTP请求响应的实验文档,旨在让学生理解网络通信过程的数据包捕获和修改技术。实验涵盖了三个部分:伪装客户端、拦截并修改HTTP请求以及修改HTTP响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值