Fiddler拦截篡改get和post请求及返回值

最新推荐文章于 2023-05-12 17:16:14 发布
最新推荐文章于 2023-05-12 17:16:14 发布
阅读量4.4k 收藏 23
点赞数 2
分类专栏: 安全测试 文章标签: 软件测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herwaygo/article/details/106997920
版权

有时为了能更好的完成测试工作,提高软件质量,只是功能测试方法已经不能满足需求,所以需要根据项目的特点加入合适的测试方法。

写这篇文的原因是,在实际的测试工作中,所在公司APP添加了新研发的商品及其支付功能。

做测试的可能都有跟弦,跟Money有关的项目都要小心。之前了解过一些拦截篡改的方法,但没有实践过,为了测试质量,只好现学现用。中间遇到问题时没有资料可查,摸索了几天终于弄明白了。整理一下,做个笔记。

下面我尽可能详细的描述下我用fiddler对APP的get和post请求进行拦截和篡改的步骤:

以下省去下载安装fiddler和使用fiddler抓APP包的步骤,网上都有方法而且非常详细。首先介绍拦截方法,然后再根据实际例子详细描述拦截和篡改。

一、两种拦截方法(get和post请求的拦截方法相同)

1、在fiddler左上角的菜单栏,rules->automatic Breakpoints->选择断点的方式。通过这里设定的断点会对之后的所有HTTP请求有效。有两个断点位置:
1)before response,在请求到达服务器之前进行拦截,也就是发送请求之后,Fiddler代理中转之前,这时可以修改请求的数据。
2)after response,在响应到达客户端之前拦截,也就是服务器响应之后,在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。
3)默认是Disabled即不拦截的状态,则点击Rules->Automatic Breakpoint->Disabled 可以取消拦截的状态。

举例  before response:

最低0.47元/天 解锁文章
herwaygo
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用拦截拦截post请求中的内容
Strugglein的博客
08-24 1万+
转载请注明出处:https://mp.csdn.net/mdeditor/82023959 首先我们的项目是前后分离的, 然后今天有个需求就是如果在前台app请求的时候有可能会传来一些表情什么的,因为后台的数据库字段使用的是varchar接收的,会引起一些不必要的麻烦,即使把表情放到了数据库中,前台渲染也是个麻烦事, 所以经过和领导商量就直接用拦截器给把传过来的表情拦了,直接报400,然后返...
fiddler使用方法之Fiddler显示IP,Fiddler中文乱码解决方法以及fiddler模拟发送get/post请求
10-17
今天为大家介绍fiddler的3种使用技巧,(1)Fiddler抓包显示域名IP(2)解决Fiddler抓包时中文乱码问题(3)利用fiddler模拟发送get/post请求的方法
Fiddler报文分析-断点应用、模拟网络限速-HTTPS的 拦截
weixin_67450855的博客
02-25 1392
通过断点功能,可以在测试时方便的篡改request,response以达到测试的目的,如果:在请求头中的参数修改成错误的,或在响应返回前将响应体中的数据修复为特殊的格式查看前端的反应;断点还可以模拟断网等情况,来测试在断网的特殊情况下前端的反应。
fiddler发送post请求
aipiannian6725的博客
12-14 356
1.指定为 post 请求,输入 url   Content-Type: application/x-www-form-urlencoded;charset=utf-8   request body中的参数格式:userName=adminicxp&userPassword=123qwe!@#   这种方式可以用 request.getParameter的方式来获得。...
Fiddler模拟post四种请求数据
weixin_34401479的博客
09-29 408
前言: Fiddler是一个简单的http协议调试代理工具,它界面友好,易于操作,是模拟http请求的利器之一。 在接口测试中,接口通常是get请求或者post请求。get请求的测试一般较为简单,只需设置好相关的请求头,url写正确即可。但是在测试post请求时,请求数据格式的设置往往就稍显复杂。尤其是在开发人员的接口文档描述不清楚的情况下,会影响到测试...
使用fiddler更改post请求数据,具现post错误
sxf359的博客
09-06 2628
在错误日志中发现了一条当请求/member/GetSmallSort时的错误信息: 对于“LMSoft.Web.Controllers.MemberController”中方法“System.Web.Mvc.JsonResult GetSmallSort(Int32)”的不可以为 null 的类型“System.Int32”的参数“iid”,参数字典包含一个 null 项。可选参数必须为引用
PocCreator:GET和POST请求的POC创建者
05-19
PocCreator GET和POST请求的POC创建者。 您只需要编辑脚本,然后选择输出文件夹,然后添加请求格式,例如Burp或Fiddler,例如本例: * ------------------------'''POST /create_account.php HTTP / 1.1主机:...
使用Fiddler拦截http请求
08-07
NULL 博文链接:https://uule.iteye.com/blog/2105923
Fiddler4安装包,用于模拟客户端post请求
01-24
Fiddler4安装包,用于模拟客户端post请求,分析请求路径,返回的结果分析等。
fiddler模拟post请求
08-30
fiddler模拟post请求。四种Post请求数据格式和fiddler模拟请求构造。 (一)application/x-www-form-urlencoded数据格式 (二)application/json数据格式 (三)text/xml数据格式 (四)multipart/form-data数据格式
初探fiddler之修改post请求请求参数模拟请求
weixin_41320412的博客
09-20 7201
这个post请求中,请求参数并没有在请求url中,而是在请求的body里。 客户端发起请求后,查看该请求内容,如下图的红色部分: 在该请求的Inspectors》TextView中就能看到请求数据的提交方式,这主要是看客户端怎么去传的了。 我这里其实就是form表单格式:   知道了这个post请求的地址跟请求参数的body后,切换到Composer 修改请求POST,红色部分填...
FiddlerPost请求
wzf7065的博客
06-27 128
开发接口时我用Fiddler工具做测试,这个工具可以发送get和post请求,如果发放post请求,构建数据格式如下:   Header: User-Agent: Fiddler localhost: 8080 content-type: application/x-www-form-urlencoded;charset=utf-8 content-length: 0 Host:...
抓包工具:Fiddler 修改请求表单和响应数据
热门推荐
此生尽兴
07-15 6万+
断点命令介绍: bpu在请求开始时中断,bpafter在响应到达时中断,bps在特定http状态码时中断,bpv/bpm在特定请求method时中断。提示:命令输入区域输入help,回车执行会打开一页面详细介绍fiddler的所有命令。也可以在菜单栏设置断点,是针对所有的会话请求,不大实用,建议用命令。以bpu为例演示断点功能:1、以淘宝无线H5为例,在浏览器打开m.taobao.com首页。2、在
fiddler抓包改请求参数--安全性检查
MangoBling的博客
05-12 720
fiddler抓包后该参,接口安全性检查
Fiddler抓包7-post请求(json)
MTbaby的博客
10-30 2023
前言上一篇讲过get请求的参数都在url里,post请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。一、body数据类型常见的post提交数据类型有四种:1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下{"input1":"xxx","input2":"ooo","remember":false}2
Fiddler模拟请求POST请求
爱吃鱼油
09-06 3152
发送post请求,数据格式为json必须加上Content-Type: application/json; charset=utf-8。 如图操作: 1.传接送格式时,header头里面加:Content-Type: application/json 2.非json格式(name1=valule1&name2=value2...),header头里面加:Content-Type:
Fiddler模拟发送POST请求
Terisadeng的博客
05-17 6479
在发起POST请求时不像GET请求可以在浏览器地址栏直接输入,POST请求的参数是放在请求体中的,因此如果想要模拟POST请求,需要借助工具,比如Postman或者Fiddler,这里简单介绍一下Fiddler模拟Post请求的方法。 输入请求url,设置请求头和请求体 打开Fiddler,点击Composer,选择请求类型 2、我们这里模拟Post请求,因此选择Post 3、请求参...
Fiddler Composer 模拟post请求
shuifa2008的专栏
05-13 4143
Fiddler Composer 模拟post请求在模拟post请求的时候,发现服务器端无法接收post参数 发现原来的请求表头的设置问题 加上表头Content-Type: application/x-www-form-urlencoded后正常
fiddler拦截篡改接口测试
最新发布
02-23
Fiddler是一款常用的网络调试工具,它可以拦截和修改HTTP/HTTPS请求和响应数据。通过Fiddler,我们可以方便地进行接口测试和调试。 下面是使用Fiddler进行拦截篡改接口测试的步骤: 1. 下载和安装Fiddler:你可以从Fiddler官网(https://www.telerik.com/fiddler)下载并安装Fiddler。 2. 启动Fiddler:安装完成后,打开Fiddler应用程序。 3. 配置代理:在Fiddler界面的菜单栏中选择"Tools" -> "Options",在弹出的对话框中选择"Connections"选项卡。勾选"Allow remote computers to connect"和"Act as system proxy on startup"选项,并点击"OK"保存设置。 4. 设置HTTPS拦截:在Fiddler界面的菜单栏中选择"Tools" -> "Options",在弹出的对话框中选择"HTTPS"选项卡。勾选"Decrypt HTTPS traffic"选项,并点击"OK"保存设置。 5. 开始拦截:在Fiddler界面的工具栏中点击"Capture"按钮,开始拦截网络请求。 6. 配置浏览器代理:为了让Fiddler能够拦截浏览器的请求,需要将浏览器的代理设置为Fiddler的代理。具体设置方法可以参考Fiddler官方文档或者搜索相关教程。 7. 进行接口测试:打开浏览器,访问你要测试的接口。Fiddler拦截并显示请求和响应的详细信息。 8. 修改请求和响应:在Fiddler界面中,你可以对请求和响应进行修改。例如,你可以修改请求的参数、修改响应的数据等。 9. 查看结果:在Fiddler界面中,你可以查看修改后的请求和响应的结果。同时,你也可以保存拦截的数据,方便后续分析和调试。 总结一下,使用Fiddler进行拦截篡改接口测试的步骤包括:下载安装Fiddler、配置代理和HTTPS拦截、开始拦截、配置浏览器代理、进行接口测试、修改请求和响应、查看结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值