软件测试-Fiddler拦截接口请求并篡改数据

已于 2023-04-13 17:02:43 修改
阅读量5.2k 收藏 43
点赞数 3
分类专栏: 测试面试经验分享 学习笔记 自学 文章标签: fiddler 测试工具
于 2023-02-06 11:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74184107/article/details/128899089
版权
本文介绍了如何使用Fiddler进行HTTP请求的断点调试,包括修改请求头信息、构造请求数据和拦截响应。设置了断点的两种方法,并详细阐述了如何临时和永久修改请求,如通过urlreplace命令和自定义脚本实现数据篡改。
摘要由CSDN通过智能技术生成

一、拦截HTTP请求

使用Fiddler进行HTTP断点调试可以做到:

①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。

②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。

③拦截响应数据,修改响应实体。

设置断点共有三种方式:

fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置:

  1. before request。也就是发送请求之前,Fiddler代理中转之前,这时可以修改请求的数据。
  2. after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。
  3. 如何消除命令呢?点击Rules->Automatic Breakpoint->Disabled

如下图所示:

②也可以在这里设置断点,双击就出现箭头图标

 

 

二、修改请求/响应数据

1. 在左侧列表中选中请求数据。点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以修改参数值,或添加携带参数。
修改完请求参数后,点击下方【Run to Completion】,则进行消息发送。

2. 在左侧列表中选择请求(拦截的请求会出现向下箭头标志)。在右侧Inspectors->TextView栏修改返回数据,然后点击【Run to Completion】,则进行消息发送

三、修改方式

拦截HTTP请求后修改方式有两种,一种是临时修改,即结果只对当次请求有效;另一种是永久修改,可以通过urlreplace命令实现。

①临时修改请求

即在fiddler中执行Inspectors->WebForms,修改请求变量参数后执行Run to Completion,服务器返回新的请求结果

②永久性修改请求

1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值

fiddler命令行输入:urlreplace uuid=103 uuid=105

其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace

2)脚本中修改规则,打开脚本方式:fiddler执行Rules->Customize Rules

在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。

 (^_-) 我的学习之路任重道远,咱们下期见~~~

小李砸牛
关注
专栏目录
支付必测--使用fiddler篡改支付金额
weixin_38170137的博客
08-09 4112
Fiddler拦截http请求修改数据 1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交...
fidder不拦截_Fiddler-拦截请求篡改数据
weixin_39943202的博客
12-21 888
软件测试Fiddler-拦截请求篡改数据 1、设置断点修改Request设置断点可以修改HttpRequest的任何信息(包括host、cookie、表单中的数据)(1)第一种方法:打开Fiddler,点击Rules -> Automatic Breakpoint -> Before Requests(这种方法会中断所有的会话)取消方式:点击Rules -&gt...
通过Fiddelr对接口进行拦截并修改请求参数
最新发布
weixin_44149742的博客
08-08 429
5、在WebForms界面中修改请求参数后可以点击Break on Response黄色按钮,再点击Run to Completion绿色按钮,这时可以看到修改后参数的请求已经发送成功。2、fiddler配置完成后切换到浏览器中点击操作按钮,这时界面会无反应,因为fiddler接口进行拦截了,需要在fiddler配置完成后运行界面才会往下运行。1、先使用浏览器打开网站,操作到需要拦截接口步骤中,这时打开Fillder,点击如下图所示区域,当现实红色图标且是一个向上的箭头即可。
使用Fiddler拦截http请求
08-07
NULL 博文链接:https://uule.iteye.com/blog/2105923
利用Fiddler工具如何拦截接口修改参数
weixin_42879186的博客
06-01 2308
拦截接口修改参数~Fiddler
Fiddler拦截请求并且修改
马蹦跶的博客
12-16 7302
在我们用fiddler进行抓包的时候,有时会有将请求数据进行修改的需求,比如当我们调用服务端请求内容和预期不符,但是从客户端修改请求内容又比较复杂的时候,我们可以在fiddler拦截下该请求,然后修改请求内容,再将该请求进行放行。同样的,当返回结果的数据需要进行修改,而在客户端接收时进行修改又比较复杂的时候我们同样可以在fiddler拦截请求的返回,修改后再进行放行。 首先在如下界面配置好想要拦截请求,根据自己的需求配置即可 然后添加请求前断点或者请求后断点。 接下来我们就会发现请求已经被拦截了。
fiddler拦截请求篡改响应内容、模拟弱网
课题研究小组
06-28 4467
fiddler拦截请求篡改响应内容、模拟弱网
Fiddler拦截篡改get和post请求及返回值
herwaygo的博客
06-28 4616
有时为了能更好的完成测试工作,提高软件质量,单一的功能测试方法已经不能满足需求,我们需要根据实际情况加入一些合适的测试手段。 写这篇文的原因是,在实际的测试工作中,所在公司APP添加了新研发的商品及其支付功能。 做测试的可能都有跟弦,跟Money有关的项目都要小心。 下面我尽可能详细的描述下我用fiddler对APP的get和post请求进行拦截篡改的步骤: 以下省去下载安装fiddler和使用fiddler抓APP包的步骤,网上都有方法而且非常详细。 一、两种拦截方法: 1、 ...
Fiddler响应拦截数据篡改,实现特殊场景深度测试(一)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
06-16 813
一、日常测试的场景1、页面文案太长,页面显示测试2、钉钉已打卡,再次打卡测试3、人在上海,App定位到北京测试4、招聘岗位状态十几种,在招岗位页面才展示测试5、各种图片、视频格式,页面显示...
功能测试必备:Fiddler 设置断点拦截请求和响应(附具体案例)
大田的博客
04-18 4118
大家好啊,我是大田2022.04.14,日更第68/ 365 天。之前一篇文章(抓包工具Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。一、Fiddler 设置断点拦截请求数据1、目的:通过篡改前端的数据进而请求后端,看后端是否会正常处理请求数据。构造2、操作图示:Rules -> Automatic Breakpoints -> Before Requests3、具体测试案例1)点击目标请求2...
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
通信app安全_Fiddler拦截http请求修改数据
weixin_43639443的博客
12-10 904
1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。 ③拦截响应数据,修改响应实...
接口测试中修改数据请求
07-29
- *1* *3* [软件测试-Fiddler拦截接口请求篡改数据](https://blog.csdn.net/qq_74184107/article/details/128899089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
fiddler拦截请求、响应并修改(使用命令)
热门推荐
qq_41714308的博客
05-21 2万+
之前写的两篇拦截文章都是通过工具栏的拦截选项实现的,那个不能指定URL,把所有的都拦截了,不是很方便,现在get到了一个方便一点的,通过命令指定拦截的URL来拦截~ 一、拦截请求 拦截请求使用命令:bpu 例如,想要拦截www.abc.com/abc的请求, 1、在fiddler的命令行那里输入bpuwww.abc.com/abc,回车就可以生效 2、然后再操作前端页面,进行请求该UR...
利用Fiddler拦截接口请求篡改数据
weixin_30838873的博客
04-18 3362
近期在测试一个下单的项目,出于安全角度考虑,测试了一个场景,那就是利用工具对接口进行拦截篡改数据。将接口拦截篡改数据后,发现收货满满。开发默默接受了我的建议,并对代码进行了修改。 对于fiddler的操作,网上帖子很多,该方法一查就很多,我还将此写出来,是记录下自己的实践时刻。 拦截HTTP请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点...
fiddler抓包及拦截请求,修改返回参数
weixin_50782949的博客
06-07 6336
1.2此时只能抓包http的请求,如果需要抓取https的接口,需要对fiddler进行设置。1.1安装fiddler之后,打开fiddler,打开网站,进行刷新,此时就可以进行抓包。刷新页面,此时页面请求接口,返回的数据就是你修改的反应数据了。选择tools-->Options-->https。测试完之后,取消勾选Enable rules。1.3右侧上方为请求数据,下方为返回数据。首先抓包,确定要修改的接口,然后选中接口。点击X ,选择remove all。填写你要修改的返回数据,点击保存。
fiddle拦截请求并修改请求数据-打断点方式
weixin_46075056的博客
05-05 1661
(2)在左侧列表中选择请求拦截请求会出现向下箭头标志),在右侧Inspector下方的TextView栏修改返回数据,然后点击【Run to Completion】,则进行消息发送。(2)在左侧列表中选中请求拦截请求会出现向上箭头标志),点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以修改参数值,或添加携带参数。选择【Before Responses】,表示浏览器发送请求之后,但是Fiddler代理中转之前,这时可以修改请求数据。取消后不会再拦截请求
fiddler进行接口拦截
toalaska的博客
08-29 1442
1.现状 打开 http://10.100.28.143:8090/manage-monitor/#/StatisticalYearbook f12 打开网页调度工具 可以发现接口请求发送到 http://10.100.28.143:9091/zephyr-fjjcpt 另外本地开发环境后端接口地址为 http://127.0.0.1:9091/zephyr-fjjcpt 2.目的 使用fiddler软件将发往生产服务器zephyr-fjjcpt接口请求进行拦截 然后发送到本机的开发环境,方便调试 本地修
fiddler拦截篡改接口测试
02-23
Fiddler是一款常用的网络调试工具,它可以拦截...总结一下,使用Fiddler进行拦截篡改接口测试的步骤包括:下载安装Fiddler、配置代理和HTTPS拦截、开始拦截、配置浏览器代理、进行接口测试、修改请求和响应、查看结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值