fiddler4修改请求和返回数据

最新推荐文章于 2024-06-05 15:55:12 发布
最新推荐文章于 2024-06-05 15:55:12 发布
阅读量1.9w 收藏 41
点赞数 5
分类专栏: 软件测试 fiddler 数据抓包 文章标签: fiddler 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SooZooKi/article/details/79020601
版权

Fiddler是一款功能强大的抓包工具,在测试web安全性,查看请求数据或者头文件的时候能起到很大的作用,今天给大家介绍利用Fiddler来修改请求或者返回的数据,以此来验证网站完全漏洞;

首先官网下载安装,安装过程不再赘述:

https://www.telerik.com/fiddler

安装完成,打开界面,点Rules--》Automatic Breakpoints,在这个选项下,我们可以看到三个可选项;

Before Requests:在请求发出前拦截请求;

After Requests:拦截返回信息;

Disabled:不可用(默认);


这里的设置要看你的需求来选择,如果想要修改请求信息选择BeforeRequest,修改返回值时选择AfterRequest.

我们先选择Before,来查看请求头,并修改请求信息;


如图,当我们输入密码,点击登录以后,就可以在fiddler中找到自己的请求,点击Inspectors--》WebForms就可以看到即将发送给服务器的一组参数,在这里我们可以修改该参数,将修改后的参数传递到服务器。修改参数以后,点击Run to Complention执行;


由于我们修改了正确的参数,导致登录失败(一班网站对登录的信息都会进行加密,此处测试网站并未对信息加密)

接下来选择Rules--》Automatic Breakpoints--》AfterRequest,看看如何修改返回的信息,这里以免费的天气接口调用为例子:

在浏览器输入接口地址,回车转到(http://www.weather.com.cn/data/sk/101010100.html),由于是get请求,fiddler会自动拦截返回值,在fiddler的下面部分,可以看到返回的json数据;


我们可以在这里修改返回参数,将“北京”改为“成都”;


然后点击Run to Complention执行,将修改后的参数传给浏览器;



萧瑟无敌!!
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler自定义修改接口返回参数
04-06
fiddler中autoresponder设置,自定义接口返回值。模拟接口下发数据,亲测可用
基于Fiddler实现修改接口返回数据进行测试
10-14
主要介绍了基于Fiddler实现修改接口返回数据进行测试,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Fiddler4  开启调试(修改请求返回数据
qq_17777405的博客
02-13 835
Fiddler4  开启调试(修改请求返回数据) 转载2015-11-20 17:42:37 1、开启调试模式的方式:   开启后拦截的URL请求 ​                向上的箭头表示:请求URL                 向下的箭头表示:​服务器返回数据   ​        ​​2、开启调试方式有:请求调试(before request)和回发调试(a...
Fiddler修改返回值】
最新发布
sibeiheihi的博客
06-05 239
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
3.使用Fiddler修改Json返回
weixin_30776545的博客
04-09 2407
紧接上篇~,本篇介绍通过修改请求后Json返回值的内容信息,验证接口在获取到不同返回值时,所做出的响应测试,只影响本地结果,不影响服务器 Ls:登录功能 1.手机wifi设置,服务器:对应自己电脑的IP地址,端口:对应fiddler的端口 2.手机打开APP,输入【用户名/密码】并登录;3.Fiddler查看登录接口,并查看Jason返回值---Raw查看{花括号中的值},复制粘贴在文...
Fiddler之模拟响应、修改请求或响应数据(断点)
Jason的学习笔记
02-21 1196
感谢大佬:https://www.cnblogs.com/smallstone2018/p/9858004.html 在测试过程中,有时候需要修改请求或响应数据,或者直接模拟服务器响应,此时可以使用fiddler进行此类操作。可以使用断点功能完成。 一、修改请求数据 在发起请求后,需要修改请求数据时,可以设置请求前设置断点 1、设置请求前断点 Rules–Automatic breakpoi...
Fiddler修改访问地址
qq_27475967的博客
01-14 1468
1、打开fiddler 点击菜单 rules ——>Automatic Breakpoints ——>Before Requests (开启断点模式) 如下图: 2、上述设置成功,点击时钟右侧的浏览器选项,打开一个浏览器,在标签页输入:www.163.com 回车发送请求后,返回fiddler查看该请求结果是否被拦截成功,拦截成功的请求展示为红色的T 浏览器图片 Fiddler拦截请求展示 3、请求拦截成功后,再次 rules ——>Automatic Breakpoi
Fiddler-http请求和响应导出
09-01
- **规则定制**:Fiddler允许用户使用内置的JScript.NET编写自定义规则,实现更复杂的逻辑,如自动修改请求头、响应体,甚至拦截和修改请求。 - **会话过滤**:通过设置过滤条件,只显示符合特定条件的HTTP会话,...
fiddler之HTTP请求方法与状态码
01-08
POST请求可能会导致新的资源的建立与对已有资源的修改  PUT:从客户端向服务器传送的数据取代指定文档的内容  DELETE:请求服务器删除指定的页面  GET和POST方法的区别:  (1)GET提交的数据
Fiddler4.zip
02-17
3. **断点调试**:Fiddler4支持设置断点,允许用户在请求发送前或响应接收后暂停,以便修改请求或响应数据,这对于测试和调试API接口非常有用。 4. **规则自定义**:通过使用内置的"AutoResponder"功能,用户可以...
fiddler修改返回数据的三种方法
octopus的专栏
08-07 1万+
背景 访问某个URL地址,正常返回结果是 {"code":0,"msg":"success","rows":["US","CA","GB","AR","AU","AT","BE","BR","CL","CN","CO&
Fiddler修改请求参数,重新执行请求
weixin_30511039的博客
09-06 953
打开Fiddler4,打开浏览器,输入请求地址,例如:http://www.meizu.com 1、 拿出host信息:tongji.meizu.com 2、 拿出URL信息:/flow/mc?ver=1.0&re=http%3A%2F%2Fbbs.meizu.cn%2F&rnd=4848647&rc=&ru=http%3A%2F%2Fbbs.me...
使用fiddler篡改接口请求返回的内容
白骨梦儿
09-06 8005
一、背景说明 篡改接口请求返回的内容,会有什么影响?下面这些新闻,你或许有听说过。 因此,公司投入线上运营的产品中,涉及到与金额相关的流程,需要通过接口测试篡改请求返回内容,验证项目是否做了此类的安全校验,避免公司产生不必要的财产损失。 fiddler工具我们日常的比较多的是抓包功能,该文档主要是针对如何使用fiddler篡改接口请求返回内容的方法做出说明。 Fiddler篡改数...
Fiddler拦截http请求修改数据
weixin_30883271的博客
02-12 1596
1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。 ③拦截响应数据修改...
如何用Fiddler修改请求、响应数据
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求、响应数据
Fiddler 修改请求参数以及修改响应参数
m0_37094131的博客
04-16 1万+
Fiddler 这个软件,对于程序员来说一般不太陌生吧,主要是用来抓取Http请求的,好了话不多说,开始讲解! 首先来看如何修改替换请求参数: 测试请求地址:http://api.kaolafm.com/api/v4/pagecontent/list?pageid=103,然后截图如下: 然后开始修改: 由于这里只是简单的Get请求: 则只需要直接在url上改就可以了,若是Post请求,应该在...
抓包工具:Fiddler 修改请求表单和响应数据
热门推荐
此生尽兴
07-15 6万+
断点命令介绍: bpu在请求开始时中断,bpafter在响应到达时中断,bps在特定http状态码时中断,bpv/bpm在特定请求method时中断。提示:命令输入区域输入help,回车执行会打开一页面详细介绍fiddler的所有命令。也可以在菜单栏设置断点,是针对所有的会话请求,不大实用,建议用命令。以bpu为例演示断点功能:1、以淘宝无线H5为例,在浏览器打开m.taobao.com首页。2、在
fiddler断点修改数据
09-06
Fiddler是一个用于HTTP/HTTPS流量捕获和分析的网络调试工具,同时它也提供了修改请求和响应数据的功能。下面是使用Fiddler进行断点修改数据的一般步骤: 1. 首先,确保你已经安装并打开了Fiddler。 2. 在Fiddler的界面上方工具栏中,点击"Options" -> "Gateway"。 3. 在弹出的对话框中,确保"Enable remote computers to connect"选项被勾选,并记下显示的IP地址和端口号。 4. 在你的设备或浏览器上,配置代理以使用Fiddler。具体方法可以在Fiddler的官方文档中找到。 5. 当代理设置好后,Fiddler会开始捕获你设备上的网络流量。 6. 找到你想要修改数据请求,在Fiddler的"Web Sessions"选项卡中可以看到所有捕获到的请求和响应。 7. 右键点击你想要修改请求,选择"Breakpoints" -> "Before Request"或者"Breakpoints" -> "After Response",根据你需要在请求发送前还是响应返回后进行修改选择相应的选项。 8. 当Fiddler捕获到这个请求时,它会自动暂停流量并展示请求和响应的详细信息。 9. 在Fiddler的"Inspectors"选项卡中,你可以查看和修改请求和响应的数据。例如,在"Request Builder"中修改请求参数或者在"TextView"中修改响应的内容。 10. 修改完成后,你可以点击Fiddler界面上的"Run to Completion"按钮继续发送请求或者关闭Fiddler停止捕获流量。 需要注意的是,在使用Fiddler进行数据修改时,要遵守法律和道德规范,并且仅限于在你拥有合法权限的系统或应用中进行。使用Fiddler进行非法活动是违法的,并且可能会对他人造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值