Fiddler2 下断点修改HTTP报文

最新推荐文章于 2024-06-21 15:05:27 发布
最新推荐文章于 2024-06-21 15:05:27 发布
阅读量460 收藏
点赞数

一 Fiddler中设置断点修改HTTP请求

方法1:全局断点。Rules–>Automatic BreakPoint–>Before Requests(或快捷键F11),这种方法会拦截所有的会话。

取消全局断点,可以Rules–>Automatic BreakPoint–>Disabled(或快捷键Shift+F11)。

方法2:单个断点。已知某个请求的URL地址,这时候只需要针对这一个请求调试,其他的请求不拦截。在Fiddler左下角QuickExec命令行中输入命令“bpu www.baidu.com”,这种方法只会拦截www.baidu.com

取消单个断点,可以在命令行中输入命令bpu。

实例1:Fiddler修改Http请求

浏览器想访问https://www.163.com,则通过Fiddler修改HTTP请求,让浏览器去访问https://www.cnblogs.com/zhengna。具体操作步骤如下。

1.启动Fiddler(已配置好可拦截HTTPS请求),在菜单栏单击Rules–>Automatic BreakPoint–>Before Requests。

2.打开浏览器,输入www.163.com,这时候你会发现任务蓝色的Fiddler图标在闪烁,说明Fiddler拦截住了HTTP请求。

3.回到Fiddler界面,在菜单栏中单击Rules–>Automatic BreakPoint–>Disabled(因为已经拦截住想要的请求了,其他HTTP请求就不需要拦截了)。

4.被拦截的HTTP请求有一个红色的T图标,选中需要修改的HTTP请求–>Inspectors面板–>Raw选项卡(必须在Raw选项卡下才能修改)。

5.如下图所示,把URL修改为www.cnblogs.com/zhengna,同时把Host修改为www.cnblogs.com,然后单击绿色的Run to Completion按钮放行。
在这里插入图片描述

6.回到浏览器,此时我们会发现浏览器打开是cnblogs的页面了。

如果单击黄色按钮Break on Response,则会继续拦截这个HTTP请求的响应。

实例2:伪造Referer

HTTP协议头中的Referer主要用来让服务器判断来源页面,即用户时是从哪个页面来的。网站通常用其来统计用户来源,看用户是从搜索页面来的,还是从其他网站链接过来的,或是从书签等访问的,以便合理定位网站。

Referer有时也被用作防盗链,即下载时判断来源地址是不是在网站域名之内,否则就不能下载或者显示。很多网站,比如天涯就是通过Referer页面来判断用户是否能够下载图片的。

现在我们来使用Fiddler来伪造一个Referer。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpu http://img3.laibafile.cn/p/m/280148719.png”。

2.打开浏览器,输入http://img3.laibafile.cn/p/m/280148719.png,我们会看到图片上显示“该图片仅供天涯社区用户分享。
在这里插入图片描述

3.这时候,Fiddler会拦截到该请求。可以看到HTTP请求中没有Referer,所以被Web服务器认为是盗链。

4.我们修改HTTP请求,在Raw选项卡添加一个“Referer:www.tianya.cn”,单击绿色的Run to Completion按钮放行。
在这里插入图片描述
5.我们发现在浏览器中能看到真正的图片。~并没有~

二 Fiddler中设置断点修改HTTP响应

方法1:全局断点。Rules–>Automatic BreakPoint–>After Response(或快捷键Alt+F11),这种方法会中断所有的会话。

取消全局断点,可以Rules–>Automatic BreakPoint–>Disabled(或快捷键Shift+F11)。

方法2:单个断点。在Fiddler左下角QuickExec命令行中输入命令“bpafter www.baidu.com”,这种方法只会中断www.baidu.com

取消单个断点,可以在命令行中输入命令bpafter。

实例:Fiddler修改网页的标题

用户访问一个网页,通过Fiddler修改响应的方法修改网页的标题。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpafter https://www.cnblogs.com/zhengna/p/9390336.html”。

2.打开浏览器,输入https://www.cnblogs.com/zhengna/p/9390336.html。

3.在Fiddler选中需要修改的HTTP请求–>Inspectors面板–>Raw选项卡。

4.如下图所示,修改HTML代码为“”,然后单击绿色的Run to Completion按钮放行。

5.在浏览器中查看网页的标题。
在这里插入图片描述

参考:肖佳《HTTP抓包实战》

原文:https://www.cnblogs.com/zhengna/p/10861893.html

倩倩sweet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler设置断点
KImdaML的博客
05-19 1256
一、Fiddler对Request设置断点 选择百度网页进行操作 点击Fiddler里Rules下Automatic Breakpoints里的Before Request操作 将request的断点设置 然后重新刷新页面 点击www.baidu.com的接口 我们将123修改为123456 看到了网页的请求变成了123456 二、修改response响应的断点 修改response响应的断点点击Fiddler里Rules下Automatic Breakpoints里的After Response操作
fiddler之模拟响应、修改请求或响应数据断点
weixin_34092455的博客
10-26 1052
  在测试过程中,有时候需要修改请求或响应数据,或者直接模拟服务器响应,此时可以使用fiddler进行此类操作。可以使用断点功能完成。 一、修改请求数据   在发起请求后,需要修改请求的数据时,可以设置请求前设置断点 (1、设置请求前断点   Rules--Automatic breakpoints--before request(或者按F11键)   这种方式的断点会对所有请求生效 ...
fiddler断点修改HTTP报文
sunhaomei的博客
07-08 243
全局断点 Rules>Automatic Breakpoint>Before Requests 或者F11 拦截所有会话
全网最全fiddler使用教程和fiddler如何抓包
最新发布
YLF123456789000的博客
06-21 2522
抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:1.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。2.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器http请求,似乎稍显无力。
Fiddler应用——使用Fiddler修改指定request/response报文
Asaasa1的博客
09-14 330
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,分析数据,设置断点修改请求/响应数据,查看所有的“进出”Fiddler数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。所以Fiddler是常用的抓包工具。 在开启fiddler进行捕获http前,需要设置浏览器代理,以下以IE为例: 设置完成后保存即可。 如果要修改请求的数据,需要设置请
使用Fiddler修改指定request/response报文
Asaasa1的博客
10-13 569
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,分析数据,设置断点修改请求/响应数据,查看所有的“进出”Fiddler数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。所以Fiddler是常用的抓包工具。 在开启fiddler进行捕获http前,需要设置浏览器代理,以下以IE为例: 设置完成后保存即可。 如果要修改请求的数据,需要设置请
Fiddler学习笔记-设置断点修改请求包内容或响应包内容
ccccai22的博客
10-11 1084
Fiddler学习笔记-设置断点修改请求包内容或响应包内容 三种设置断点的方法、修改请求内容和响应包内容的应用介绍
Fiddler抓包工具基础学习视频.zip
05-09
10Fiddler工具栏-2 11Session List会话列表 12状态栏与Quick Exec 13Statistics统计分析 14Inspector检查器 15AutoResponder自动响应器 16Composer设计器 17Filter过滤器 18断点应用 19弱网测试 20 20-Fiddler系列课...
功能测试必备:Fiddler 设置断点拦截请求和响应(附具体案例)
大田的博客
04-18 4084
大家好啊,我是大田2022.04.14,日更第68/ 365 天。之前一篇文章(抓包工具Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。一、Fiddler 设置断点拦截请求数据1、目的:通过篡改前端的数据进而请求后端,看后端是否会正常处理请求数据。构造2、操作图示:Rules -> Automatic Breakpoints -> Before Requests3、具体测试案例1)点击目标请求2...
『言善信』Fiddler工具 — 14、Fiddler断点使用
繁华似锦Fighting
03-04 494
文章目录1、Fiddler断点的应用2、断点的分类3、设置全局断点(1)设置`before Requests`全局断点:(2)设置`After Responses`全局断点:4、设置局部断点(1)设置`before Requests`局部断点:(2)设置`After Responses`局部断点: 1、Fiddler断点的应用 通过设置断点Fiddler可以做到: 修改HTTP请求头信息。 例如:修改请求头的User-Agent,Cookie,Referer等信息,通过“伪造”相应信息达到相应的目的(
fiddler抓包之设置断点进行拦截、篡改请求数据
kuangwenting的博客
07-04 8643
fiddler是一款免费、灵活、操作简单、功能强大的http代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。本次分享主要介绍fiddler抓包工具的设置断点,截取客户端请求数据。 在分享前首先分享一下fiddler在客户端以及服务器之前的工作原理。fiddler 是在客户端和服务端之间建立的的 HTTP 代理服务器,能够监听客户端发出的请求和服务端返回的响应结果。当访问
Fiddler对抓包报文修改的五种方法
热门推荐
灰哥数据智能的专栏
05-10 1万+
Fiddler是十分流行好用的抓包工具,通过Fiddler不仅可以查看数据包,还可以对数据包进行修改,进行各种测试模拟。本文介绍五种常见的修改报文数据包的方法。 一、直接使用Rules菜单,修改请求伪装客户端 单击菜单 Rules -- User-Agents -- iPhone6 请求报文User-Agent信息已被修改 浏览器显示出来的页面变成了手机版的样式 二、下断点,拦截并修改请求报文 全局断点:单击菜单栏中的 Rules -- Automatic Breakpoint -.
Fiddler断点
believe123_leaf的博客
04-27 158
Rule——Automatic Breakpoints——After Responses(Alt+F 11)或选中请求点击All Processes后面的空白处,出现红色的T。Rule——Automatic Breakpoints——Before Requests(F11)或选中请求点击All Processes后面的空白处,出现红色的T。例如:bpafter login:取消断点:再输入一次bpafter login。例如:bpu login 取消断点:再输入一次bpu login。
Fiddler设置断点(一)
软件测试技术交流分享
07-18 661
Fiddler中有两种设置断点的方式:
Fiddler断点
weixin_43915996的博客
05-30 3126
当前端输入框有字数限制的时候,在前端界面无法输入超出字数范围的内容去验证服务器的处理逻辑时,就可以通过fiddler的请求前断点篡改数据来验证。响应后断点主要是为了制造伪响应,然后检查该响应在前端界面的展示情况。二、设置断点的三种方式。
fiddler——编辑会话——修改http请求报文http响应报文
小白龙白龙马的博客
12-30 316
默认情况下,fiddler中的session是不能编辑的; 选择一个session,用鼠标右击选择“unlock for editing”这样就可以inspectors的raw模式下编辑http请求和http响应。只能在raw选项卡中编辑。 ...
fiddler设置断点
Lily55_Li的博客
05-17 293
fiddler设置断点: 1.点击Rules->Automatic Breakpoints 2.选择对应属性 ①Before Requests:请求开始前设置断点【请求发送后,Fiddler进行拦截,请求并未成功发送到服务器,我们可以修改请求参数】 ②After Rsponses:响应后设置断点【在请求发送后,Fiddler拦截响应结果,我们可以修改响应结果进行返回】 ③Disable:关闭断点设置 ...
Fiddler大全之断点操作
公众号【伤心的辣条】资料领取~
07-14 8624
断点(bpu) 1.为什么要打断点呢? 比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。 也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就是为了验证服务端功能。 2.Fiddler可以修改以下请求 Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie.
fiddler如何设置断点
07-28
总结起来,全局断点适用于需要将页面操作到特定页面前的情况,而单断点适用于已知接口地址的情况下进行断点设置和参数修改。 #### 引用[.reference_title] - *1* *3* [fiddler设置断点]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值