抓包修改服务器响应Response的数据

最新推荐文章于 2024-05-31 09:18:45 发布
最新推荐文章于 2024-05-31 09:18:45 发布
阅读量5.7k 收藏 8
点赞数 2
分类专栏: 网络安全 测试 文章标签: 服务器 浏览器 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg_Amaz1ng/article/details/76359086
版权

前言

有时候我们出于一些原因,需要修改服务器响应给用户浏览器的数据。比如:我们传递给服务器我们的用户名和密码,服务器发送给我们一段文本,其中包含你的一个角色权限比如Status,这个Status限制了你访问响应网页中的一些内容,或者限制了你的下载权限。这个时候呢我们很着急,特别是当他给你提出特别过分的要求:充值3999成为会员,可享受无限制下载次数

所以就需要一些特殊手段来整治它们:用代理工具抓包,修改抓到的Response数据,再将其提交到我们的浏览器。

推荐一个抓包工具

Scarab:参考我的一篇博文《WebSacrab与SQL注入》

一张图解释

默认大家都学会基本使用Scarab,否则请回到上一步。这里写图片描述

画圈的很重要,这个要打上勾,才能抓到Response的数据,否则就只能修改Request而不能修改Response的数据。

然后在最下面Text表示Response中的文本,一般是JSON格式的数据,在这里修改键值。
提交之后,即可。

cg_Amaz1ng
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五节:​​修改RESPONSE数据
雨水的早晨的博客
12-16 951
修改response数据(一) ​在项目中也经常也会碰到根据接口返回的数据不同而展示不同的效果。如果单个单个去真实的造数据会比较麻烦,况且有时候造数据也是一件很麻烦甚至无从下手的事情。 Fiddler可以修改response数据,可以很轻松方便的解决我们造数据的苦恼。 修改response数据修改数据之前,需要先明白在哪里修改这些数据,需要知道如下的函数: static functio...
fiddler抓包记录
02-06
1. **问题定位**:当网页加载异常或API调用失败时,可以查看对应的请求和响应,找出导致错误的原因,如请求参数错误、服务器响应错误码等。 2. **性能分析**:通过查看请求和响应的时间戳,可以计算出请求的响应...
Android开发中如何使用抓包工具Fiddler更改后台接口数据
goileolee
12-04 2246
1.什么是Fiddler Fiddler是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。 同 Httpwatch、Firebug 这些抓包工具一样,Fiddler 够记录客户端和服务器之间的所有 http 请求,可以针对特定的 http 请求,分析请求数据、设置断点等。 但 Fiddler 更为强大的是,它还可以
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(9)-Charles如何修改请求参数和响应数据-上篇
最新发布
北京-宏哥的博客
05-31 850
宏哥之前一直用postman调接口比较多(web端),也非常容易上手和操作。但有时候想要去修改APP的页面展示,造数据又会比较麻烦,你自己造相对还好些,要是让开发造,还得低眉顺眼的去求人。通过今天的学习后,再也不担心这些烦心事。我们可以通过工具Charles就可以实现。可以用以下三种方法修改请求参数或修改响应:map(映射)、Breakpoints(打断点)、Rewrite(重写)。
Response状态值修改测试
酷狗直播-锦凡歆的博客
05-28 631
Response状态值修改测试 Response状态值修改测试,即修改请求的响应结果来达到密码重置的目的,存在这种 漏洞的网站或者手机App往往因为校验不严格而导致了非常危险的重置密码操作。 这种漏洞的利用方式通常是在服务端发送某个密码重置的凭证请求后,出现特定的响 应值,比如true、1、ok、success等,网站看到回显内容为特定值后即修改密码,通常这 种漏洞的回显值校验是在客户端进行的,...
【接口测试】Fiddle抓包随意修改返回数据进行测试,一篇概全...
m0_70102063的博客
10-25 790
1、方法介绍与比对在测试的过程中,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。通过Fiddler可以有好几种方法修改返回结果:第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截;
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
可能包括创建自定义的UI控件来显示请求和响应信息,以及提供选项来过滤、搜索或保存抓包数据。 总之,FiddlerCore是一个强大且灵活的工具,可以帮助C#开发者深入了解HTTP和HTTPS通信。通过编写C#代码,我们可以利用...
Python抓包并解析json爬虫的完整实例代码
12-16
本实例将详细讲解如何利用Python抓包并解析JSON数据进行爬虫操作。 首先,理解抓包的概念。抓包是网络诊断的一种技术,它允许我们捕获网络上的数据包,查看其内容,包括发送的目标、源地址、数据类型等信息。在...
Python爬虫谷歌Chrome F12抓包过程原理解析
09-16
- **Response**:显示服务器返回的完整响应内容,对于HTML、JSON或其他格式的数据,这里是爬虫获取目标信息的关键地方。 - **Timing**:展示请求的各个阶段耗时,有助于优化爬虫的性能和理解页面加载的流程。 3. ...
app数据抓包1
08-03
【App数据抓包1】教程 在信息技术领域,特别是网络编程和数据分析中,抓包工具是必不可少的辅助工具。本文将详细介绍如何使用Python配合Fiddler进行App数据抓包,以便于理解网络通信过程和爬取App数据。 首先,...
最详细,Fiddler使用教程 (定位/抓包/篡改数据) 工作中真实应用......
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-26 4051
定位前后端bug当我们操作页面端发现一个bug时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端bug;但无经验的不要慌,可通过fiddler抓取request、response数据,分析定位前后端bug。Fiddler怎么配置以及怎么抓取数据,前面有写,这里不再过多叙述。查看请求的http状态码是否正确。例:若抓取到的请求返回的http状态码为404,说明可能是前端JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;
抓包欺骗服务器修改数据库,曹工改bug--本来以为很简单的数据库字段长度不足的问题,最后竟然靠抓包才解决...
weixin_28860509的博客
08-09 2232
问题描述这两天本来忙着新功能开发,结果之前的一个项目最近要上了,然后又在测试,然后就喜提bug一枚(not mine),看bug描述,很简单,而且本地环境也重现了,只要刷入2000个英文字符就可以复现。核心就是:当任务描述输入最大字符2000时,报未知异常问题定位这种字符数限制的,一般就是数据库的字段长度短了,于是我直接找到ssh,找到对应的日志看了一下,果然是这个问题。com.mysql.jdb...
抓包工具Fiddler篡改请求响应报文
青云小轩
12-26 2163
简介 客户端和服务器通信发送报文进行通讯,但这些报文可以被截获修改进行一些攻击。对于web端和app都可以查看源码判断解密算法,并且大部分情况下都可以伪造响应报文,尤其是未加密和签名的报文。对于RSA加密报文可以利用之前获取成功报文,直接返回给特殊功能进行绕过攻击。例如截获新增用户成功响应的报文【可以是加密后的报文】,在验证短信界面直接截获返回成功响应的报文给验证短信界面。如果客户端未采取包顺序标...
抓包工具Stream之接口调试和加密解码(二)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
08-26 3753
移动端iphone抓包调试神器—Stream安装和使用(一)之前我们介绍了Stream工具的安装和使用,今天我们再来介绍下抓包请求筛选、接口详情、接口导出、接口调试、接口测试、编码解码加密...
实用 | 盘点抓包修改响应结果的 2 种方式
伤心的辣条
10-22 1353
在工作中,我们经常需要针对某个接口修改响应值,以此改变 App 或浏览器实际的渲染结果本篇文章将以 Charles + Chrome 浏览器为例,讲解修改响应结果常用的 2 种方式。
使用抓包工具 Fiddler 或 Charles 修改后台接口返回数据
热门推荐
hust_twj的专栏
01-05 1万+
在客户端调试中,经常需要和后台接口打交道,有时候我们想修改后台返回的数据来验证客户端某些功能是不是完好的,抑或有时候后台返回的数据并不是我们所想要的,我们就可以使用抓包工具 Fiddler 来肆意修改后台返回的数据了。 首先确定要修改哪个接口,比如我这里需要修改接口:XXX/psyapi/recommend/recForYou.do 未修改时该接口的返回结果如下图所示: lis...
Fiddler抓手机包,修改数据
qq_32498093的博客
12-14 1395
4.打开手机的浏览器,在地址栏中输入代理服务器的 IP 和端口(即电脑的IP加fiddler的端口),会看到一个Fiddler 提供的页面,点击FiddlerRott certificate按钮,下载再安装(每个手机安装的方式不一样)3.打开手机的wifi(需要确保手机和电脑在同一网络下),点击编辑该网络按钮,选择高级选项,代理选择手动,主机名填写fiddler右上角的ip地址,端口号填8888。5.点击Rules-Automatic Breakpoints-Before Requests。
fiddler抓包修改服务器响应
prointer的博客
07-03 1841
fiddler抓包修改服务器响应 Fiddler功能强大,可以篡改向服务器发送的请求参数、可以修改服务器响应数据、可以调试本地js代码 本文主要介绍如何通过fiddler抓包修改服务器返回的数据,下面以修改商品的促销标签为例说明 目标:把商品11000039569的促销标签“最高减10元” 修改为“修改服务器返回内容” 一、首先打开fiddler设置断点After Responses(Fiddler最下方出现向下的胖箭头) 此时Fiddler最下方出现向下的胖箭头 二、刷新网页请求 三、找到待修改
Wireshark数据抓包如何查看服务器版本
06-06
如果你想要查看服务器版本,可以通过Wireshark捕获服务器返回的HTTP响应包,并查看HTTP响应头中的Server字段。 具体步骤如下: 1. 打开Wireshark,并选择正确的网络适配器进行数据包捕获。 2. 在过滤器框中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值