fiddler4修改请求和返回数据

最新推荐文章于 2024-09-27 16:12:44 发布
最新推荐文章于 2024-09-27 16:12:44 发布
阅读量1.9w 收藏 42
点赞数 5
分类专栏: 软件测试 fiddler 数据抓包 文章标签: fiddler 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SooZooKi/article/details/79020601
版权

Fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时候能起到很大的作用,今天给大家介绍利用Fiddler来修改请求或者返回的数据,以此来验证网站完全漏洞;

首先官网下载安装,安装过程不再赘述:

https://www.telerik.com/fiddler

安装完成,打开界面,点Rules--》Automatic Breakpoints,在这个选项下,我们可以看到三个可选项;

Before Requests:在请求发出前拦截请求;

After Requests:拦截返回信息;

Disabled:不可用(默认);


这里的设置要看你的需求来选择,如果想要修改请求信息选择BeforeRequest,修改返回值时选择AfterRequest.

我们先选择Before,来查看请求头,并修改请求信息;


如图,当我们输入密码,点击登录以后,就可以在fiddler中找到自己的请求,点击Inspectors--》WebForms就可以看到即将发送给服务器的一组参数,在这里我们可以修改该参数,将修改后的参数传递到服务器。修改参数以后,点击Run to Complention执行;


由于我们修改了正确的参数,导致登录失败(一班网站对登录的信息都会进行加密,此处测试网站并未对信息加密)

接下来选择Rules--》Automatic Breakpoints--》AfterRequest,看看如何修改返回的信息,这里以免费的天气接口调用为例子:

在浏览器输入接口地址,回车转到(http://www.weather.com.cn/data/sk/101010100.html),由于是get请求,fiddler会自动拦截返回值,在fiddler的下面部分,可以看到返回的json数据;


我们可以在这里修改返回参数,将“北京”改为“成都”;


然后点击Run to Complention执行,将修改后的参数传给浏览器;



萧瑟无敌!!
关注
专栏目录
通过Fiddler肆意修改接口返回数据进行测试
aab438346的博客
07-19 1172
[本文出自天外归云的博客园] 方法介绍与比对 在测试的过程中,有的需求是这样的,它需要你修改接口返回数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。 通过Fiddler我们可以有好几种方法修改返回结果: 第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手...
Fiddler修改请求参数,重新执行请求
weixin_30511039的博客
09-06 979
打开Fiddler4,打开浏览器,输入请求地址,例如:http://www.meizu.com 1、 拿出host信息:tongji.meizu.com 2、 拿出URL信息:/flow/mc?ver=1.0&re=http%3A%2F%2Fbbs.meizu.cn%2F&rnd=4848647&rc=&ru=http%3A%2F%2Fbbs.me...
fiddler修改返回数据的三种方法
octopus的专栏
08-07 1万+
背景 访问某个URL地址,正常返回结果是 {"code":0,"msg":"success","rows":["US","CA","GB","AR","AU","AT","BE","BR","CL","CN","CO&
[每周一更]-(第116期):Fiddler4抓包工具完整抓APP
最新发布
hmx224_2014的专栏
09-27 899
抓包工具 fidder4fidder4是一款基于windows灵活的抓包工具,可抓取pc端移动端的网络数据包。安装安装:fidder 4下载:https://www.telerik.com/download/fiddler/fiddler4使用。
Fiddler4  开启调试(修改请求返回数据
qq_17777405的博客
02-13 873
Fiddler4  开启调试(修改请求返回数据) 转载2015-11-20 17:42:37 1、开启调试模式的方式:   开启后拦截的URL请求 ​                向上的箭头表示:请求URL                 向下的箭头表示:​服务器返回数据   ​        ​​2、开启调试方式有:请求调试(before request)和回发调试(a...
3.使用Fiddler修改Json返回
weixin_30776545的博客
04-09 2446
紧接上篇~,本篇介绍通过修改请求后Json返回值的内容信息,验证接口在获取到不同返回值时,所做出的响应测试,只影响本地结果,不影响服务器 Ls:登录功能 1.手机wifi设置,服务器:对应自己电脑的IP地址,端口:对应fiddler的端口 2.手机打开APP,输入【用户名/密码】并登录;3.Fiddler查看登录接口,并查看Jason返回值---Raw查看{花括号中的值},复制粘贴在文...
Fiddler抓包,如何修改请求数据
bajiang4557的博客
07-07 2963
浏览器抓包(工具:fiddler)并 修改请求内容 工具下载:https://pan.baidu.com/s/1pyKdAwgTdNNvoWA2bGlk9A 1、正常打开网页,输入要提交的内容 2、打开工具,f11暂停了页面的所有提交动作 3、这时再点击提交按钮,请求数据就会被工具拦截 4、双击截取的数据,右侧会看到请求的具体内容,任意修改数据 ...
如何用Fiddler修改请求、响应数据
热门推荐
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求、响应数据
fiddler自定义修改接口返回参数
04-06
fiddler中autoresponder设置,自定义接口返回值。模拟接口下发数据,亲测可用
基于Fiddler实现修改接口返回数据进行测试
10-14
主要介绍了基于Fiddler实现修改接口返回数据进行测试,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
fiddler修改请求和响应数据
Vicky_Yi的博客
01-10 2831
fiddler抓包
使用fiddler修改请求、响应数据
weixin_43107113的博客
12-30 3828
在测试的过程中,会经常遇到需要修改接口请求、响应数据,此时我们可以用fiddler来实现。 1、修改请求数据 fiddler菜单栏–>Rules–>Automatic Breakpoints–>Before Requests(快捷键F11),点击后此时对所有代理的请求都会拦截。 拦截的请求在左侧列表页,会出现向上箭头标志,点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以随意改动参数值,或添加修改携带参数修改请求参数后(例如page_size改为
fiddler 4如何进行mock请求数据和mock响应数据的操作
abcnull 的博客
07-19 1918
文章目录写在前面mock request全部断点单个断点mock respondAutoResponder响应后断点FiddlerScript 写在前面 本人使用的是最新版本 fiddler 4,在使用时候我们需要配置 fiddler 4 可以抓取 https,然后还需要给本地安装证书,之后我们才能开始进行下面的学习 mock request 全部断点 对于接口不了解的请求我们可以全部打请求前断点,在请求发送到代理服务器还没进入真正的服务器时候把请求阻断,然后修改数据 其实你在左下角这里单独点击也是一样的想
使用Fiddler修改请求参数
qq_35430000的博客
11-05 8473
1、下载比较新版的Fiddler 2、进入到调试的页面,并填写好参数,以获取短信验证码接口为例 3、先清空Fiddler列表中已经存在的请求,以便观察 3、打开断点调试 (下面两种方式都可以,F11是快捷键) 按F11 键盘快捷键 或者如下图勾选 Before requests 4、一切准备就绪后,点击你要调用的接口,比如我上图 获取短信验证码的接口 在右边界面Inspectors 项目下,就可以对 请求参数进行修改。根据请求类型 是TextView还是webForms进行修
fiddler修改请求或响应数据
qq_18831583的博客
01-28 594
修改请求数据 1、Rules--Automatic breakpoints--before request 2、进入Inpectors--Raw中修改请求信息 3、在修改信息后,点击Break on Response按钮,进行请求的发送,然后再服务器返回后,进行等待。 4、在服务器返回信息后,点击Run to Completion完成响应数据返回并完成。 修改响应数据 1、设置响应后断点 Rules--Automatic breakpoints--after response(或者按alt+F11键) 2
Fiddler模拟请求发送和修改响应数据
qq19970496的博客
09-02 3003
fiddler模拟伪造请求 方法一:打断点模拟HTTP请求 本次以CSDN中“分类专栏”中的新建操作为例。 1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests” 2、在页面上点击“提交”,提交数据; 此时首先做的是一跳转;返回f...
Fiddler之模拟响应、修改请求或响应数据(断点)
Jason的学习笔记
02-21 1213
感谢大佬:https://www.cnblogs.com/smallstone2018/p/9858004.html 在测试过程中,有时候需要修改请求或响应数据,或者直接模拟服务器响应,此时可以使用fiddler进行此类操作。可以使用断点功能完成。 一、修改请求数据 在发起请求后,需要修改请求数据时,可以设置请求前设置断点 1、设置请求前断点 Rules–Automatic breakpoi...
fiddler修改请求数据修改响应数据
Infinityfeng的博客
10-11 1454
简单学会篡改接口数据
fiddler筛选请求修改参数
局外人LZ的博客
01-12 2691
【代码】fiddler筛选请求修改参数
fiddler断点修改数据
09-06
9. 在Fiddler的"Inspectors"选项卡中,你可以查看和修改请求和响应的数据。例如,在"Request Builder"中修改请求参数或者在"TextView"中修改响应的内容。 10. 修改完成后,你可以点击Fiddler界面上的"Run to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值