前言:我们可以通过fiddler软件,捕获到http请求,并修改请求参数 修改返回内容
声明: 该抓包软件仅适用于学习,帮助我们提升安全意识,fiddler并不具备让我们成为hacker的功能,因为fiddler默认是抓取本机请求,如果要抓取其它设备,需要保证其它设备与fiddler所在机器在同一局域网,且必须手动在其它设备中设置代理 指向fiddler所在ip及端口。
- fiddler下载,官网如下图
- 启动fiddler软件,点击file 选择 Capture Traffic
- 修改入参
(我们以谷歌浏览器发起请求为例)
此时会出现一个向上的箭头,点击后出现右侧面板,2红框可以自由编辑参数
(注:在Inspectors选项卡下)
如下图所示:
- 修改返回结果
类似的会出现一个向下的箭头,点击后出现右侧面板,1红框可以自由编辑返回内容
- 效果示例:可以看到返回内容已经被fiddler修改了
以上是针对http操作,如果是加密的https 需要进行以下操作(https博主未实测)