![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Fiddler
橘九。
进击的小白
展开
-
1.Fiddler抓包1_抓取firefox的https请求
之前写了一个Charles的基础使用,Fiddler也是很类似的抓包工具也很常用,因此想对这个抓包工具也做一下总结,可以根据自己喜好进行选择使用;抓firefox上https请求fiddler是一个很好的抓包工具,默认是抓http请求的,对于pc上的https请求,会提示网页不安全,这时候需要在浏览器上安装证书。主要需要做两大步:在fiddler工具上设置允许抓https包,并导出证书;...原创 2019-09-27 14:25:50 · 167 阅读 · 1 评论 -
9.Fiddler抓包9-保存会话(save)和导入导出请求
为什么要保存会话呢?举个很简单的场景,比如你发现了一个BUG,如何显得专业一点,能让对方心服口服的接受这个BUG呢?如果只是截图的话,不是很方便,因为要截好几个地方还描述不清楚,不如简单粗暴一点把整个会话保存起来,发给对方。一、保存为文本1.以登录为例,抓到登录的请求会话2.点左上角File>Save>Selected Sessions>as Text,保存到电脑上就是文...原创 2019-09-28 14:29:53 · 1405 阅读 · 2 评论 -
8. Fiddler抓包8-打断点(bpu)拦截包并修改包
一、断点1.为什么要打断点呢?比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器可以截取包并且修改包内容2.Fiddle...原创 2019-09-27 17:50:29 · 1200 阅读 · 1 评论 -
7.Fiddler抓包7-post请求(json)
上一篇讲过get请求的参数都在url里,post的请求相对于get请求多了个body部分,本篇就详细讲解下body部分参数的几种形式。其实这两篇就是想通过抓包工具好好熟悉一下get和post请求一、body数据类型常见的post提交数据类型有四种:1.第一种:application/json:这是最常见的json格式,也是非常友好的深受小伙伴喜欢的一种,如下{"input1":"xxx"...原创 2019-09-27 17:27:30 · 428 阅读 · 0 评论 -
6.Fiddler抓包6-get请求(url详解)
Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了;一、url详解1.url就是我们平常打开百度在地址栏输入的:https:www.baidu.com,如下图,这个是最简单的url地址,打开的是百度的主页2.再看一个稍微复杂一点的url,在百度输入框...原创 2019-09-27 17:10:05 · 600 阅读 · 0 评论 -
5.Fiddler抓包5-接口测试(Composer)
Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。对应没有接口测试文档的时候,可以直接抓完包后,copy请求参数,修改下就可以了。一、Composer简介点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了一、Composer简介请求方式:点开可以勾选请求协议是get、post等url地址栏:输入请求的u...原创 2019-09-27 15:55:55 · 151 阅读 · 0 评论 -
4.Fiddler抓包4-工具介绍
本篇简单的介绍下fiddler主界面的几块区域,以及各自区域到底是干什么用的,以便于各好的掌握这个工具一、工具简介第一块区域是设置菜单,这个前面2篇都有介绍第二块区域是一些快捷菜单,可以点下快捷功能键第三块左边是抓捕的请求会话列表,每一个请求就是一个会话第四块右边上方区域是request请求的详细信息,可以查看headerd、cookies、raw、json等第五块右边下方区域就是r...原创 2019-09-27 15:11:00 · 132 阅读 · 0 评论 -
3. Fiddler抓包3-查看get与post请求
这节内容可以看一下抓到的请求组成结构,更好的理解http请求,以便于后面更好的做接口测试;一、get请求1.打开fiddler工具,然后浏览器输入博客首页地址:https://blog.csdn.net/qq_344007452.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客...原创 2019-09-27 14:56:59 · 883 阅读 · 0 评论 -
2.Fiddler抓包2-只抓APP的请求
fiddler抓手机app的请求,估计大部分都会,但是如何只抓来自app的请求呢?把来自pc的请求过滤掉,因为请求太多,这样会找不到重要的信息了。环境准备:1.电脑上已装fiddler2.手机和电脑在同一局域网一、设置1.fiddler>Tools>Fiddler Options>Connections 勾选Allow remote computers to conn...原创 2019-09-27 14:35:47 · 755 阅读 · 0 评论 -
10.Fiddler抓包10-调整会话框显示
在使用fiddler抓包的时候,查看请求类型get和post每次只有点开该请求,在Inspectors才能查看get和post请求,不太方便。于是可以在会话框直接添加请求方式。一、添加会话框菜单1.点会话框菜单(箭头位置),右键弹出选项菜单2.选择Customize columns选项,Collection选项选择Miscellaneous3.Field Name选择:RequestM...原创 2019-09-28 14:49:43 · 323 阅读 · 0 评论