Fiddler抓包 | 竟然有这些骚操作,太神奇了?

最新推荐文章于 2024-07-21 20:37:39 发布
最新推荐文章于 2024-07-21 20:37:39 发布
阅读量510 收藏 3
点赞数
文章标签: js java ajax vue json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36502272/article/details/120329924
版权

一、双击Session时,使请求页始终显示到“webform”tab页,使响应页始终显示到”json”tab页

在QUICK EXEC命令执行窗口,执行:

PREFS SET fiddler.ui.inspectors.request.alwaysuse "WebForms"

PREFS SET fiddler.ui.inspectors.response.alwaysuse "json"

1e8e274e0011c67143aa38c48aad880c.png

93e2ae9ad3598b31a4272dab59799a2e.png

0e2f65b08d41ad45ae38ee33892fc9ee.png

二、Session列中,显示每个请求的响应时间

1、菜单栏选择 Rules -> Customize Rules

81a37f25e90a9bd07bcc0c9a069769b7.png

2. 在class Handlers里面添加如下代码,添加后保存并退出

function BeginRequestTime(oS: Session)
{ if (oS.Timers != null) { return oS.Timers.ClientBeginRequest.ToString(); } return String.Empty; }


public static BindUIColumn("TimeTaken/ms" ,120) function TimeTaken(oS: Session): String{ 
var sResult = "0"; 
var t1_ms = oS.Timers.ClientBeginResponse.ToUniversalTime().Millisecond; 
var t1_m = oS.Timers.ClientBeginResponse.ToUniversalTime().Minute; 
var t1_s = oS.Timers.ClientBeginResponse.ToUniversalTime().Second; 
var t1 = t1_m*60*1000 + t1_s*1000 + t1_ms ; 
var t2_ms = oS.Timers.ClientDoneRequest.ToUniversalTime().Millisecond;
var t2_m = oS.Timers.ClientDoneRequest.ToUniversalTime().Minute; var t2_s = oS.Timers.ClientDoneRequest.ToUniversalTime().Second; 
var t2 = t2_m*60*1000 + t2_s*1000 + t2_ms ; 
if(t1 >= t2){ 
var t3 = t1 - t2;
                   sResult = t3.toString(); } return sResult; }


function CalcTimingCol(oS: Session){ var sResult = String.Empty; if ((oS.Timers.ServerDoneResponse > oS.Timers.ClientDoneRequest))
               { sResult = (oS.Timers.ServerDoneResponse - oS.Timers.ClientDoneRequest).ToString(); } return sResult; }

a603323be911c4a6f3e2f3cd82069eb7.png

3.重启Fiddler,显示 TimeTaken/ms 列

976c1cc41bd49485c7a36060bcf3b8f3.png

三、显示每个Session 的请求IP地址

打开Fiddlerscript,在main()中写与以下代码,再重新fiddler,查看session显示ip地址

FiddlerObject.UI.lvSessions.AddBoundColumn("ServerIP", 120, "X-HostIP");

e5f2375c7363974d8b01cb4f21adf30f.png

d3775e852ed1a5bd95e0c6567a545f19.png

8e502b4078e7427711e185ad9bcb53f7.png

四、发送请求时,拦截并替换请求的url

打开Fiddlerscript在onBeforeRequest()中添加代码如下,重启fiddler生效

// 指定包含 biaoqing 的url,替换url中的字符串
if (oSession.fullUrl.Contains('biaoqing')){
if (oSession.fullUrl.Contains('abc')){
       oSession.fullUrl = oSession.fullUrl.Replace('abc','bcd');
   }
// 在fiddler log中查看实际的请求
   FiddlerObject.log(oSession.fullUrl);
}

1cfcc576a9f21d2926401439042e416e.png

五、右键session 直接使用浏览器打开url

打开Fiddlerscript,在class Handler中添加代码如下,重启fiddler生效

public static ContextAction("Open in Chrome")
function DoOpenInIE(oSessions: Fiddler.Session[]){
if (null == oSessions){
       MessageBox.Show("Please choose at least 1 session."); return;
    }
for (var x = 0; x < oSessions.Length; x++){
//执行cmd 命令
    System.Diagnostics.Process.Start("chrome.exe", oSessions[x].url);
    }
}

927831909dae840929bf490ec89356f3.png

右键session选Open in Chrome用浏览器打开

ac268d78f411cd34b791364cdcc42f24.png

cdf567d633dd5b6d473ebf91f72d4e42.png

79e4f8da9f7523c4991b7754c9ceabc2.png

4c0071745af1e803b15fd5744a2a94f2.png

王大力测试进阶之路
关注
Fiddler抓包(下载安装及使用)
sei_rin的博客
10-22 6483
一、下载安装 1.下载 官网链接:https://www.telerik.com/ Fiddler Classic(经典版),这个版本是免费的,不过只能在Windows上使用。 Fiddler Everywhere可以在所有平台使用,并且相当于Fiddler Classic+postman,但是是收费的。 如果只作为抓包工具经典版就够用了,可以直接点击下方链接前往下载页面。 下载链接:https://www.telerik.com/download/fiddler 填好信息之后勾选这两项,点击下载。 2
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
利用Fiddler抓包调试工具,实现神奇特殊场景深度测试(三)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
06-18 323
前面两篇文章我们分别聊了如何设置请求断点和设置响应断点,以及篡改请求数据和响应数据来欺骗前后端,达到可模拟特殊场景测试效果,利用Fiddler的AutoResponder...
Fiddler使用过程中容易忽略的小技巧
weixin_30532973的博客
05-19 145
fiddler的基本使用,在之前的一篇博文中有详细介绍,可参见Fiddler抓包工具使用详解,今天来分享几个容易忽略的小技巧。 1.ios机装了证书,依然抓不到包 近期总被同事问及ios机装了证书,但依然抓不到包,有点苦恼。 解决办法: IOS手机设置----->通用----->关于本机----->证书信任设置----->“DO_NOT_TRUST_FiddlerR...
Fiddler修改请求或者响应
最新发布
C'mon的博客
07-21 406
FiddlerScript允许你在Fiddler Classic中修改Web请求和响应。你可以通过添加规则到。这些脚本示例可以帮助你根据需求修改网络流量。请确保在实施这些修改时考虑所有相关的安全性和功能影响。中使用请求对象,但是对这些对象所做的任何更改都不会被服务器看到,因为它已经接收了请求。中无法访问响应对象,因为此时它们尚未创建。函数来实现自定义修改。
Fiddler查看请求响应时间
Android开发
10-19 1253
fiddler
wireshark学习(一)
lingdukafeibj的博客
09-05 693
wireshark 工具学习
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
fiddler 抓包工具下载
08-31
4. 自动化脚本:Fiddler支持使用JScript.NET编写自动化脚本,可以对抓包的数据进行自定义处理,实现更复杂的调试需求。 5. 插件扩展:Fiddler社区提供了众多插件,可以扩展其功能,如证书管理、性能测试等。 二、...
C#用FiddlerCore抓包HTTP和HTTPS源码
10-25
本文将深入探讨如何使用C#结合FiddlerCore库来实现对这两种协议的抓包功能。FiddlerCore是Telerik公司提供的一个强大的工具,它是Fiddler的.NET版本,允许开发者在自己的应用程序中集成HTTP/HTTPS代理和会话抓取功能...
fiddler抓包小技巧之自动保存抓包数据的实现方法分析【可根据需求过滤】
10-15
主要介绍了fiddler抓包小技巧之自动保存抓包数据的实现方法,较为详细的分析了fiddler自动保存抓包数据及根据需求过滤相关操作技巧,需要的朋友可以参考下
游戏抓包助手WPE工具包
12-07
游戏抓包好帮手,跟大家分享一下 真的很好用
FiddlerScript学习一:修改Request或Response
細水、長流√的专栏
04-03 1796
前两天因项目需要,简单看了一下FiddlerScript,功能挺强的,今天有时间仔细看一下,做个笔记。 修改Request或Response 修改Request和Response要在FiddlerScript中的OnBeforeRequest和OnBeforeResponse函数中添加规则即可。OnBeforeRequest函数是在每次请求之前调用,OnBeforeResponse函数是在每次...
classin安卓手机安装条件_ClassIn下载2020安卓最新版_手机app官方版免费安装下载_历趣...
weixin_42501033的博客
12-30 2366
ClassIn最新版v4.0.0.1214更新说明(2020-12-18)1. Add "Task Resource" to my CloudDisk and support forwarding Task templates to other contacts;2. Teachers will receive message reminders when they receive tasks s...
Fiddler抓包指南02:重要函数和快捷操作
程序员小谭的博客
04-26 1312
大家好,我是小谭。 本期,我主要讲讲Fiddler软件的【重要函数】和【快捷操作】。 重要函数 Fiddler有两个重要的需要掌握的函数(方法): OnBeforeRequest & OnBeforeResponse,根据英文字面意思不难理解 OnBeforeRequest :请求前函数。请求经过Fiddler发送给服务器之前会先调用这个函数,因此,如果想要修改请求,可以写在这个函数里; OnBeforeResponse:响应后函数。从服务器读完响应后,且在将响应发送给客户端之前执行的。通过修改这个
Fiddler使用教程
debrnr的专栏
08-10 638
个人理解:fiddler是一个抓包工具,当浏览器访问服务器会形成一个请求,此时,fiddler就处于请求之间,当浏览器发送请求,会先经过fiddler,然后在到服务器;当服务器有返回数据给浏览器显示时,也会先经过fiddler,然后数据才到浏览器中显示,这样一个过程,fiddler就抓取到了请求和响应的整个过程。④打开android设备的“设置” ->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”(不同的手机,设置方法有所不同)...
小白Android实现从学校教务系统获取信息(一)抓包与模拟登录
浅枫
04-22 3796
上课的时候经常忘记教室,打开教务系统看又麻烦,所以最近想做一个app能够自动推送上课信息、上课教室,查成绩,如果可以的话再做一个一键评教。其他功能还在想。以前没接触过不用api做的,模拟登录整整折腾了一天半,慢慢做吧,毕竟我菜。 先上两张效果图,我登录了之后点击了课表信息源数据显示在UI上。 首先用Charles抓包抓包之前要记得清除历史数据,否则cookie保存到本地了获取不到。以下...
记一次配置fiddler转发请求(HTTPS)不生效的解决过程
ssshen14的专栏
10-20 3114
一、背景 同一个域名,其中一个前缀开头的请求需要分到192.168.187.170:8089才能正常访问,8089为web应用监听端口,也就是说这类特殊的请求不通过nginx处理 前提:公司网络架构为:nginx–>web应用–>rpc服务 二、首次配置 fiddler script OnBeforeRequest方法中增加如下配置 if (oSession.uriContains('...
fiddler软件抓包工具超详细配置方法
Angus博客
02-25 2036
最近由于需要一些抓包进行处理数据,所以就出了一期关于抓包的教程,俗话说得好,Fiddler用得好,真的可以为所欲为。 首先打开fiddler官网 点击页面Download Now 这里注意吧上面的三个选项填写了,同意accept才能下载。 双击打开下载的安装包。 一直下一步在此就不过多赘述了(在此提醒一下牢记你的安装目录,因为下一步运行可能要用到)。 然后下一步安装完成。可能桌面没有所以需要在文件夹找到安装目录下的执行文件。 双击运行后: 按照如下图设置: 一
Fiddler抓包教程:详解手机HTTP/HTTPS数据包监控与操作
本文将带你通过图文教程学习如何使用Fiddler对安卓应用进行手机抓包,以便于开发者深入了解应用与服务器之间的通信情况,发现隐藏的API接口,以及进行性能优化或安全审计。 首先,你需要准备以下工具: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王大力测试进阶之路

打赏博主喝瓶水吧!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值