Fiddler拦截篡改get和post请求及返回值

最新推荐文章于 2024-06-17 21:15:13 发布
最新推荐文章于 2024-06-17 21:15:13 发布
阅读量3.7k 收藏 13
点赞数 1
分类专栏: 接口
原文链接:https://blog.csdn.net/herwaygo/article/details/106997920
版权

有时为了能更好的完成测试工作,提高软件质量,只是功能测试方法已经不能满足需求,所以需要根据项目的特点加入合适的测试方法。

写这篇文的原因是,在实际的测试工作中,所在公司APP添加了新研发的商品及其支付功能。

做测试的可能都有跟弦,跟Money有关的项目都要小心。之前了解过一些拦截篡改的方法,但没有实践过,为了测试质量,只好现学现用。中间遇到问题时没有资料可查,摸索了几天终于弄明白了。整理一下,做个笔记。

下面我尽可能详细的描述下我用fiddler对APP的get和post请求进行拦截和篡改的步骤:

以下省去下载安装fiddler和使用fiddler抓APP包的步骤,网上都有方法而且非常详细。首先介绍拦截方法,然后再根据实际例子详细描述拦截和篡改。

一、两种拦截方法(get和post请求的拦截方法相同)
1、在fiddler左上角的菜单栏,rules->automatic Breakpoints->选择断点的方式。通过这里设定的断点会对之后的所有HTTP请求有效。有两个断点位置:
1)before response,在请求到达服务器之前进行拦截,也就是发送请求之后,Fiddler代理中转之前,这时可以修改请求的数据。
2)after response,在响应到达客户端之前拦截,也就是服务器响应之后,在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。
3)默认是Disabled即不拦截的状态,则点击Rules->Automatic Breakpoint->Disabled 可以取消拦截的状态。
在这里插入图片描述

举例 before response:
在这里插入图片描述

举例 after response:
在这里插入图片描述

以上是第1种方法,设置后,可以拦截所有请求和响应。

2、命令行设置断点

1)bpu在请求到达服务器前中断;
2)bpafter在响应到达客户端前中断;
3)bps中断HTTP响应状态为指定字符的全部session响应;(引用作者博客地址:https://www.cnblogs.com/x1you/p/11866055.html)
4)bpv/bpm中断指定请求方式的全部session响应。(引用作者博客地址:https://www.cnblogs.com/x1you/p/11866055.html)

举例bpu命令:

格式:bpu空格IP地址回车。如:bpu https://www.baidu.com然后加回车。

解除拦截状态,直接输入bpu然后回车。命令行书写位置如下图:

在这里插入图片描述

查看接口拦截情况:
在这里插入图片描述

如图红框里的接口,最前面带T的就是被拦截的接口。

这里拦截接口可以具体到某一个接口,也可以是某一批接口。具体到某一个接口很好理解,接口地址填写完整,拦截的就是具体某一个接口;如果接口地址填写一部分,拦截的就是具有相同路径的一批接口。

举例bpafter命令:

格式:bpbpafter空格IP地址回车。如:bpu https://www.baidu.com然后加回车。

解除拦截状态,直接输入bpbpafter然后回车。命令行书写位置如下图:
在这里插入图片描述

查看接口拦截情况:

在这里插入图片描述

后面两个在实际测试中没有用到,先不举例了,只是网上有写,作者这里也带一下。

以上就是拦截的两个方法。下面来结合实际描述下篡改的方法。

二、get和post请求及响应的篡改方法
1、get和post请求的篡改方法(以下均使用命令行拦截方式)

1)get请求篡改方式

如下图,使用命令行bpu加接口地址的方式拦截get请求后,在WebForms下直接修改get请求参数值,然后点击Run to Completion完成接口请求,然后查看APP页面数据显示,这样就实现了get请求篡改。
在这里插入图片描述

2)post请求篡改方式

如下图,使用命令行bpu加接口地址的方式拦截post请求后,在SyntaxView下直接修改post请求参数值,然后点击Run to Completion完成接口请求,然后查看APP页面数据显示,这样就实现了post请求篡改。

在这里插入图片描述

2、get和post响应的篡改方法(以下均使用命令行拦截方式)

1)get响应篡改方式

如下图,使用命令行bpafter加接口地址的方式拦截get响应后,在SyntaxView下直接修改get响应参数值,然后点击Run to Completion完成接口响应,然后查看APP页面数据显示,这样就实现了get响应篡改。
在这里插入图片描述

2)post响应篡改方式

如下图,使用命令行bpafter加接口地址的方式拦截post响应后,在SyntaxView下直接修改post响应参数值,然后点击Run to Completion完成接口响应,然后查看APP页面数据显示,这样就实现了post响应篡改。

在这里插入图片描述

三、修改数据的两种方式
修改数据有两种方式,一种是临时修改方式,即修改后只对当次请求有效,这种方式在fiddler页面中可以直接修改;另一种是永久修改方式,可以通过urlreplace命令实现,urlreplace命令行输入位置和拦击命令行输入位置相同。
1、临时修改(文章作者在测试时使用的方式)
1)get请求

get请求值修改,即在fiddler右侧栏上面的请求栏中,Inspectors->WebForms,修改请求变量参数后执行Run to Completion,服务器返回新的请求结果。

get响应值修改,即在fiddler右侧栏下面的响应栏中,Inspectors->SyntaxView,修改请求变量参数后执行Run to Completion,服务器返回新的请求结果。

2)post请求

post请求值修改,即在fiddler右侧栏上面的请求栏中,Inspectors->SyntaxView,修改请求变量参数后执行Run to Completion,服务器返回新的请求结果。

post响应值修改,即在fiddler右侧栏下面的响应栏中,Inspectors->SyntaxView,修改请求变量参数后执行Run to Completion,服务器返回新的请求结果。
2、永久性修改请求(直接引用网上其他作者内容,本文章作者没有修改成功,为使文章完整故整理)
1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值(引用作者博客地址:https://www.cnblogs.com/x1you/p/11866055.html)
fiddler命令行输入:urlreplace uuid=103 uuid=105
其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace
2)脚本中修改规则,打开脚本方式:fiddler执行Rules->Customize Rules
在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功

以上为fiddler拦截篡改get和post请求及响应的完整步骤,文章作者是新手。

Quincy_han
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fiddler使用方法之Fiddler显示IP,Fiddler中文乱码解决方法以及fiddler模拟发送get/post请求
10-17
今天为大家介绍fiddler的3种使用技巧,(1)Fiddler抓包显示域名IP(2)解决Fiddler抓包时中文乱码问题(3)利用fiddler模拟发送get/post请求的方法
一文带你全面解析如何用Fiddler发送Post数据包
m0_60054525的博客
07-07 1259
Fiddler的前文中主要与大家讲解如何安装Fiddler、如何捕获数据包、捕获Https请求数据包配置及如何使用Fiddler中的Composer发送Get请求数据包,今天主要与大家讲解如何使用Fiddler之Composer发送带参数的提交表单之Post正常与异常请求。今天主要拿一个网站的登录接口与大家进行案例演示:第一步:打开浏览器首页,如下图所示:第二步:用户名登录成功,操作如下图所示:第三步:打开Fiddler工具,如下图所示:第四步:根据功能操作步骤捕获数据包如下图所示:第五步:获取Post
通过Fiddler肆意修改接口返回数据进行测试
最新发布
2301_79535544的博客
06-17 632
在测试的过程中,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。通过Fiddler我们可以有好几种方法修改返回结果第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截
fiddler抓包改请求参数--安全性检查
MangoBling的博客
05-12 740
fiddler抓包后该参,接口安全性检查
Fiddler模拟发送POST请求
Terisadeng的博客
05-17 6517
在发起POST请求时不像GET请求可以在浏览器地址栏直接输入,POST请求的参数是放在请求体中的,因此如果想要模拟POST请求,需要借助工具,比如Postman或者Fiddler,这里简单介绍一下Fiddler模拟Post请求的方法。 输入请求url,设置请求头和请求体 打开Fiddler,点击Composer,选择请求类型 2、我们这里模拟Post请求,因此选择Post 3、请求参...
Java实现接口防篡改
javaeEEse的博客
05-06 3939
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warni
fiddler筛选请求修改参数
局外人LZ的博客
01-12 2232
【代码】fiddler筛选请求修改参数。
PocCreator:GET和POST请求的POC创建者
05-19
PocCreator GET和POST请求的POC创建者。 您只需要编辑脚本,然后选择输出文件夹,然后添加请求格式,例如Burp或Fiddler,例如本例: * ------------------------'''POST /create_account.php HTTP / 1.1主机:...
Fiddler4安装包,用于模拟客户端post请求
01-24
这些请求会在会话列表(Session Grid)中显示,包括请求方法(如 GET 或 POST),URL,状态码,以及响应时间等信息。 3. **模拟 POST 请求**:Fiddler4 的一大特点就是可以模拟客户端的 POST 请求。用户可以通过...
使用Fiddler拦截http请求
08-07
NULL 博文链接:https://uule.iteye.com/blog/2105923
Fiddler 模拟post 提交,所添加的参数
09-12
Fiddler 模拟post 提交,所添加的参数 Fiddler 模拟post 提交,所添加的参数
fiddler模拟post请求
08-30
四种Post请求数据格式和fiddler模拟请求构造。 (一)application/x-www-form-urlencoded数据格式 (二)application/json数据格式 (三)text/xml数据格式 (四)multipart/form-data数据格式
springboot如何在拦截器中拦截post请求参数以及解决文件类型上传问题
weixin_43237703的博客
11-14 1664
SpringBoot也是通过获取request的输入流来获取参数,这样上面的疑问就能解开了,为什么经过过滤器来到Controller请求参数就没了,这是因为 InputStream read方法内部有一个,postion,标志当前流读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。
Fiddler抓包之Get & Post请求
qq11111117的博客
01-01 770
1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/2.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求
初探fiddler修改post请求请求参数模拟请求
weixin_41320412的博客
09-20 7220
这个post请求中,请求参数并没有在请求url中,而是在请求的body里。 客户端发起请求后,查看该请求内容,如下图的红色部分: 在该请求的Inspectors》TextView中就能看到请求数据的提交方式,这主要是看客户端怎么去传的了。 我这里其实就是form表单格式:   知道了这个post请求的地址跟请求参数的body后,切换到Composer 修改请求POST,红色部分填...
nginx 过滤post报文 防火墙_【网络干货】网络安全之最全防火墙技术详解
weixin_39815943的博客
10-19 745
一、安全域防火墙的安全域包括安全区域和安全域间。安全区域在防火墙中,安全区域(Security Zone),简称为区域(zone),是一个或多个接口的组合,这些接口所包含的用户具有相同的安全属性。每个安全区域具有全局唯一的安全优先级,即不存在两个具有相同优先级的安全区域。设备认为在同一安全区域内部发生的数据流动是可信的,不需要实施任何安全策略。只有当不同安全区域之间发生数据流动时,才会触发防火墙的...
使用fiddler更改post请求数据,具现post错误
sxf359的博客
09-06 2661
在错误日志中发现了一条当请求/member/GetSmallSort时的错误信息: 对于“LMSoft.Web.Controllers.MemberController”中方法“System.Web.Mvc.JsonResult GetSmallSort(Int32)”的不可以为 null 的类型“System.Int32”的参数“iid”,参数字典包含一个 null 项。可选参数必须为引用
fiddle拦截post请求
weixin_44735472的博客
03-10 1008
根据post请求的入参,进行不同条件的过滤拦截 fiddler中有个自带的规则URLWithBody:Upload.phpregex:^.BodyText.$(如下图)能够很好的解决这个问题 例如: 需要拦截请求: http://nihao.sogou.com/ body的内容:first=hello http://nihao.sogou.com/ body的内容:first=good htt...
fiddler拦截篡改接口测试
02-23
Fiddler是一款常用的网络调试工具,它可以拦截修改HTTP/HTTPS请求和响应数据。通过Fiddler,我们可以方便地进行接口测试和调试。 下面是使用Fiddler进行拦截篡改接口测试的步骤: 1. 下载和安装Fiddler:你可以从Fiddler官网(https://www.telerik.com/fiddler)下载并安装Fiddler。 2. 启动Fiddler:安装完成后,打开Fiddler应用程序。 3. 配置代理:在Fiddler界面的菜单栏中选择"Tools" -> "Options",在弹出的对话框中选择"Connections"选项卡。勾选"Allow remote computers to connect"和"Act as system proxy on startup"选项,并点击"OK"保存设置。 4. 设置HTTPS拦截:在Fiddler界面的菜单栏中选择"Tools" -> "Options",在弹出的对话框中选择"HTTPS"选项卡。勾选"Decrypt HTTPS traffic"选项,并点击"OK"保存设置。 5. 开始拦截:在Fiddler界面的工具栏中点击"Capture"按钮,开始拦截网络请求。 6. 配置浏览器代理:为了让Fiddler能够拦截浏览器的请求,需要将浏览器的代理设置为Fiddler的代理。具体设置方法可以参考Fiddler官方文档或者搜索相关教程。 7. 进行接口测试:打开浏览器,访问你要测试的接口。Fiddler拦截并显示请求和响应的详细信息。 8. 修改请求和响应:在Fiddler界面中,你可以对请求和响应进行修改。例如,你可以修改请求的参数、修改响应的数据等。 9. 查看结果:在Fiddler界面中,你可以查看修改后的请求和响应的结果。同时,你也可以保存拦截的数据,方便后续分析和调试。 总结一下,使用Fiddler进行拦截篡改接口测试的步骤包括:下载安装Fiddler、配置代理和HTTPS拦截、开始拦截、配置浏览器代理、进行接口测试、修改请求和响应、查看结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值