测试过程中如何利用fiddler更改请求和响应

最新推荐文章于 2023-08-06 14:42:55 发布
最新推荐文章于 2023-08-06 14:42:55 发布
阅读量735 收藏 1
点赞数
分类专栏: 201905
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeZhi_126/article/details/90696282
版权
本文介绍了在安全测试中如何利用Fiddler工具来修改发送的请求内容和响应,以模拟不同场景。通过抓包、选择需要修改的请求,以及使用AutoResponder功能创建规则,实现对权限校验的模拟和验证码验证的绕过,演示了Fiddler在测试过程中的应用。
摘要由CSDN通过智能技术生成

一. fiddler改发送的请求的内容。安全测试后端改代码后,如果只是单纯模拟变化的请求是出不来效果的,因为不是同一session的原因,所以要用fiddler直接抓包然后改本请求,具体做法如下:

  1. 打开fiddler先找到需要修改的请求:

 

2.执行结果:

说明增加权限校验没有问题了。

二. 利用fiddler修改响应。

  1. 问题描述

企业端的忘记密码在测试过程中发现,网站利用短信重置密码,如果服务器端并未进行严格校验,会导致任意用户密码重置。

具体方法:

验证码处输入任意字符,点击下一步,抓取数据包返回值。修改数据

最低0.47元/天 解锁文章
LeZhi_126
关注
专栏目录
使用fiddler修改请求响应数据
weixin_43107113的博客
12-30 3788
测试过程,会经常遇到需要修改接口请求响应数据,此时我们可以用fiddler来实现。 1、修改请求数据 fiddler菜单栏–>Rules–>Automatic Breakpoints–>Before Requests(快捷键F11),点击后此时对所有代理的请求都会拦截。 拦截的请求在左侧列表页,会出现向上箭头标志,点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以随意改动参数值,或添加修改携带参数。 修改完请求参数后(例如page_size改为
Fiddler-008-HTTP请求响应数据设置断点并进行修改【影响前端展示】
automationwei的专栏
07-17 1765
一、修改请求响应数据 在进行 App 测试时,经常需要修改请求参数,以获得不同的显示效果,以查看相应的页面显示处理。例如:电商购物App商品都有好几种状态(在售、缺货、暂不销售、下 架等)。同时,一般这几种状态均为同一个按钮对应的多种情况,那么测试商品详情时,需要测试按钮在商品不同状态下的显示效果,就需要构建不同状态的商品, 若是多人测试不同的状态下的操作,那么就不能使用同一件商品同时进行测试...
检测Java Web应用程序而无需修改其源代码
最佳 Java 编程
06-06 161
与其他系统进行交互时,大多数Java Web应用程序都使用标准Java接口。 使用接口javax.servlet.Servlet来实现基于HTTP的服务,例如网页或REST服务器。 使用JDBC接口java.sql.Statement和java.sql.Connection实现数据库交互。 这些标准几乎是通用的,与基础框架(Spring或Java EE)和Servlet容器(Tomcat,W...
前端性能优化之http请求过程
哆来咪er的博客
10-28 1166
在前端面试,经常会被问到“一个页面从输入URL到页面加载显示完成,这个过程都发生了什么”,这是前端的经典面试题之一。这个过程涉及的东西很多,区分度很高。大致分为这几个过程:1.DNS解析2.TCP连接3.发送HTTP请求4.服务器处理请求并返回HTTP报文5.浏览器解析渲染页面6.连接结束简要回答:浏览器据请求的URL交给DNS域名解析,找到对应的IP地址,向服务端发起请求;服务器交给后台处理完成
http请求基础调试技巧
qq_38358436的博客
10-12 697
检查发送请求的参数和路径 image.png 服务端接收查看参数 // 获取get和post参数放入arr 数组 $arr['get'] = $_GET; $arr['post'] = $_POST; // 将数组转成json字符串的方式返回, exit 防止程序往下执行 exit( json_encode($arr) ) 客户端查看服务端的响应 ...
全网最细,Fiddler修改接口返回数据详细步骤实战,辅助接口测试...
最新发布
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-06 5501
测试过程,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其一种。通过Fiddler我们可以有好几种方法修改返回结果:第1种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截;
Fiddler-http请求响应导出
09-01
- **规则定制**:Fiddler允许用户使用内置的JScript.NET编写自定义规则,实现更复杂的逻辑,如自动修改请求头、响应体,甚至拦截和修改请求。 - **会话过滤**:通过设置过滤条件,只显示符合特定条件的HTTP会话,...
Fiddler修改响应结果
lelziek的博客
04-02 4289
Fiddler修改响应结果1. 为什么要使用Fiddler修改响应结果2. 手动更改响应结果3. 使用AutoResponder功能自动修改响应内容 1. 为什么要使用Fiddler修改响应结果 在软件测试过程, UI交互的测试太过依赖后端接口返回数据,使用Fiddler可以完全模拟各种数据,比如当后台接口状态码返回不同时的交互,当接口返回某个数据为空时UI的交互, 下面我们介绍如果更改响应结果 2. 手动更改响应结果 1)在Fiddler选择Rules > Automatic Breakpoi
Fiddler修改HTTP请求响应
# 1. 介绍Fiddler和其作用 ## 什么是Fiddler Fiddler是一款功能强大的Web调试工具,由Telerik公司开发。...- **HTTP(S)的抓包和分析**:Fiddler能够捕获客户端和服务器之间的HTTP(S)请求响应,并以易于查看和分析
抓包工具charles修改请求和返回数据
08-21 5327
数据篡改的主要使用场景: (1)mock场景,mock入参和返回值参数,实现mock测试 (2)安全测试,对于支付金额等比较重要的字段,可以修改请求参数来进行安全测试 1.首先选择要篡改数据的接口,点击右键选择功能列表的breakpoints。 2.清空请求列表 3.在终端重新发起请求请求将会被拦截,会弹出当前页面,选择json text标签,篡改入参内容,比如讲needHotelData的数据改为false,点击execute按钮。释放请求。查看返回结果即可。 小技..
如何用Fiddler修改请求响应数据
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求响应数据
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4385
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
Web安全试验:修改HTTP请求
zhangxing_cc的博客
09-12 1303
实验内容:修改HTT 实验步骤: 启动Fiddlder4,在菜单栏选择Ruler--> Automatic Breakpoint --> Before Requests.(开启拦截请求) 打开浏览器,输入任意一个网站,例如“www.163.com”,这时候任务栏上的Fiddler图标在闪烁,说明Fiddler拦截住了HTTP的访问请求。 回到Fiddler界面,在菜单栏单击选择Rules --> Automatic Breakpoint --> Disable(这时已经拦
Fiddler(3)--重定向(返回指定数据)
xieyuemin的专栏
12-09 8890
1、使用AutoResponder标签 2、点击Add Rule按钮,使用匹配规则   (1)勾选Enable rules:启用规则   (2)勾选unmatched requestspassthrough:不匹配规则的就按照之前的请求地址发送过去   (3)选择规则,在rule Editor栏修改规则地址:(1)大小写均匹配(2)EXACT是全词匹配(3)可以点击下来框,选择正则表达式来
fiddler修改接口请求返回数据Response的三种方法
热门推荐
专注自动化、性能测试、测试架构学习交流
10-26 2万+
fiddler修改请求响应内容的三种方法
Fiddler抓https的包设置了过滤器之后没有反应的原因
一个时而奋发图强,时而摸鱼摆烂的小学生
02-24 4438
首先根据Fiddler抓HTTPS包配置 - 简书这篇博客配置好证书就好 然后打开fiddler,在过滤器填入想抓包的网址,然后我填了这个。。。 点了半天都没有抓到包。。。我把https也放进去了,抓未加密的网址的包的时候里面只要放个ip就好了,换成加密网址就不会了。。。好无语 最后,把协议去掉,稍微等几秒钟就有啦 ...
自动化测试——HTTP请求与应答
软件自动化测试技术交流、资源分享
06-21 635
http请求是指从客户端到服务器端的请求消息。包括:消息首行,对资源的请求方法、资源的标识符及使用的协议。
Fiddler抓包实验:伪装客户端与修改HTTP请求响应
"Web安全实验二.docx是一个关于利用Fiddler进行Web抓包和篡改HTTP请求响应的实验文档,旨在让学生理解网络通信过程的数据包捕获和修改技术。实验涵盖了三个部分:伪装客户端、拦截并修改HTTP请求以及修改HTTP响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值