左侧:
Replay用于回放
decode用于转码,不管需不需要转码,都可以点击
右侧:
Inspectors用的最多
Hearder存放cookie,Client(包括Aaccept-Encoding/Languange,Content-type:text/html),Transport(Connection:keep-alive)
Webforms用于存放参数
cookie用于存放cookie
Raw用于存放请求的所有信息
GET方法,连接地址,HTTP版本 GET http://192.168.70.2:1080/webtours/nav.pl?page=menu&in=home HTTP/1.1
主机和端口号 Host: 192.168.70.2:1080
连接状态 Connection: keep-alive
请求头向服务器发送一个客户端对HTTPS加密和认证响应良好,并且可以成功处理的信号,可以请求所属网站所有的HTTPS资源。 Upgrade-Insecure-Requests: 1
浏览器的版本 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept代表客户端希望接受的数据类型,Accept属于请求头, Content-Type属于实体头。 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
url Referer: http://192.168.70.2:1080/webtours/login.pl
格式 Accept-Encoding: gzip, deflate
语言 Accept-Language: zh-CN,zh;q=0.9
cookie信息 Cookie: MSO=SID&1615261870; MTUserInfo=firstName&san1&address2&bei%20jingsan1&username&zhsan1&hash&113&lastName&zhang%0A&address1&chang%20ping&creditCard&&expDate&%0A
响应数据
TextView 响应文本,一般为html
WebView 网页响应显示的内容
Raw 响应文本,包括响应的header和返回的TextView
Fiddler解决乱码问题:
1.打开运行,输入regegit,打开注册表
2.在注册表中找到HKEY_CURRENT_USER\Software\Miscroft\Fiddler2
3.右键点击新建字符串值:HeaderEncoding,值设置为GBK
4.重启Fiddler生效
关于打开fiddler后电脑无法正常上网的解决办法(fiddler抓包时的设置)
1.打开fiddler,进入tools-options,设置如下。这样配置后,打开fiddler,fiddler会作为服务器代理,再打开ie,这时ie会默认开启服务器代理,这样就会抓取到信息(而关闭fiddler后,ie会关掉代理)
Inspectors中Raw的内容
POST:请求方式
Accept:浏览器可以接受的媒体类型
Referer:告诉服务器是从哪个页面链接过来的
Accept-Language语言类型
Accept_Encoding:压缩方法
User-Agent:客户端使用的操作系统和浏览器的名称和版本
Connecttion:网页打开后,客户端和服务器之间 用于传输数据的TCP链接是否关闭,一般是keep-alive/close
COOKIE:将cookie值发送给服务器
UA-CPU: x86
Content_Length:405 表示发送头部的内容大小,405个字节
Fiddler的Response的消息结构
Status line: HTTP/1.1 200 ok
Cache_Control:private的消息不能被共享缓存处理,对于其他用户的请求无效
Content-Type:charset:服务器本身想要的对象类型和字符集, text/html表示返回类型,还有xml等
点击decode,进行自动转码
点击左下角的Capturing,可以打开或者关闭做包
左下角的向上交投,表示可以抓取请求的包,向下表示抓取相应包
Composer的用法:
1.找到登录成功的那个请求,
2,复制url并粘贴到Composer的URL中
3.找到登录成功的的cookie,并粘贴在Composer的请求body中, 在Inspectors下的Raw中可以复制
4.点击exceute,可以看到左侧多了一条请求,是登录成功的请求
5.更改参数请求,可以查看,登录后的响应结果也跟着改变
6.在Composer中POST请求,需要添加Content-Type:application/x-www-form-urlencoded
Composer的get方法:
1.找到请求,
2,复制url并粘贴到Composer的URL中
3.在Inspectors下的TextView中可以复制需要传递的参数,添加到Composer的url中
4.点击exceute,可以看到左侧多了一条请求,就是之前找到的那个成功的请求
Composer的POST方法:
1.找到请求,
2,复制url并粘贴到Composer的URL中,选择post方法
3.在Inspectors下的TextView中可以复制需要传递的参数,添加到Composer的Requestbody中
4.点击exceute,可以看到左侧多了一条请求,就是之前找到的那个成功的请求
5.在Composer中POST请求,需要添加Content-Type:application/x-www-form-urlencoded
Replay的用法:
1.手动串改数据,并进行Replay
2.Fiddler左侧选择需要串改数据的url,点击F2,进去可编辑模式,修改数据
3.修改完成后,点击Replay
伪造数据,抓取请求,并且串改请求数据
1.首先手动在浏览器操作请求,Fiddler暂时不抓包
2.在点击提交请求按钮之前,打开fildder,点击抓包,并点击右下角向上的按钮(向上是结果请求,向下截获响应)
3.然后点击提交按钮
4。切换到Fiddler,发现者这个请求被截获
5.串改需要修改的数据,
6,先点击Break on Response,然后点击Run to Completion,这个提交就完成了
7.这时候需要Fiddler向上的箭头,和Capturing都取消掉
8.到后台查看传输过去的数据是否是我们手动修改的数据
Fiddler设置断点
1.在Fiddler菜单栏》rules>automatic Breakpoints>选择断点方式(before response,after response)
2.设置断点方式实际也可以点击左下角的图标,向下的箭头表示断点方式为after response,向上的箭头是before response
3.Break on Response修改返回值,在raw、TextView tab等中修改,
4,修改后点击Break on Response,然后点击Run to Completion,完成这个请求
5.查看响应数据是否是我们手动修改的数据
AutoResponder的用法
1.打开AutoResponder,点击 “Enable rules”
2.点击Add Rules,Rule Editor的编辑框可以编辑,添加请求地址
3.在Rule Editor第二个框选择 Find a file,可以指向本地某个html文件
4.然后在把请求地址在从新replay,这时在fiddler中可以看到响应数据是本地的html数据
5.如果要继续抓相同的请求,需要把enable rules的勾选去掉,要不然会影响正常请求