Charles使用Map Local改变响应参数

最新推荐文章于 2023-09-11 14:54:10 发布
最新推荐文章于 2023-09-11 14:54:10 发布
阅读量3.5k 收藏 13
点赞数 1
分类专栏: charles 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014476720/article/details/84630918
版权

前言:在对其他应用进行渗透测试时,有些字段不同的值可以代表不同的意思,比如说普通用户和VIP用户,userType等于0是普通用户,userType等于1是Vip用户,这种情况如果是普通用户的话,可以改变返回的响应请求参数就可以达到看到Vip用户的效果了。 由于我没有相应的接口进行测试,下面就随便用一个接口了,反正原理一样的

第一步:先抓取需要修改数据的接口,之后保存Response返回的数据,等会需要用到的

第二部:配置Map Local ,这个配置的意思大概是 "将某个网络请求重定向到本地某个文件" 

之后进入Map Local Settings 点击添加配置,如同Edit Mapping

 

Host是刚刚请求接口的域名,Port 正常端口都是默认80  , Path 就是刚刚接口域名之后的路径

Local path : 点击选择你刚刚保存的返回数据的文件,完成之后点击 “ok”

 

记得要激活 “Enable Map local” ,完成之后就可以了

再次请求那个接口,就会重定向到你保存的那个文件里面的,如下图,图标也不一样的

我刚刚保存的那个文件直接就是叫getUserFans,可以直接用文本编辑器打开修改相应的参数,每次修改完想要的参数保存,之后直接请求接口都会看到你修改的参数的

 

这个功能用在项目开发的初始阶段还是挺有帮助的,调试接口的时候可以随时修改需要的参数,不再需要直接后台修改。也可以用来绕过一下基本逻辑的限制,比如说校验手机号验证码和支付密码之类的,有的人的做法是直接请求网络校验手机号成功了才跳转下一步的操作,所以很明显啦,直接修改正常的参数绕过

Kawa103
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charlesmaplocal之本地修改操作
happinesscc的博客
09-05 627
首先: 对于maplocal功能的理解:接口返回值通过抓包工具处理成了一个本地文件,这个本地文件中的设定值被作为接口返回值了。 复制response内容,保存为.txt文件,存在电脑本地 2. 修改获取的response,注意保存的txt文件,将文件另存为‘编码方式选择utf-8’,否则接口可能无 法识别汉字导致出现乱码 ...
charles的rewrite、MapLocalMapLocal操作
weixin_44151754的博客
02-19 1897
一、rewrite篡改返回值 应用场景:该功能主要是篡改返回值,来验证前端对返回数据的处理和检验是否正确,在实际工作中,有很多时候,返回值是不确定的,但是测试工作需要提前覆盖,避免出现在上线后,实际环境用户使用会出现问题。 1、点击上方“Tools”,选择Rewrite 2、勾选 Enable Rewrite 3、配置请求,可直接复制抓取到的URL到host中,会自动填充 4、修改返回值 Type选择body Where选择Respone 完成后点击OK 二、MapLocal 应用场景:将请求指向本地文
Charles修改接口返回数据和关闭——mapLocal
Clever99的博客
09-19 3165
在客户端测试的时候,会遇到想要接口返回一些特殊的数据,如果通过服务端修改的话代价就太大了,Charles的一个功能就解决了这个问题。 第一步,选中你想要修改返回结果的接口,右键,点击 saveResponse ,然后选择一个位置保存它。 第二步,选中你想要修改返回结果的接口,右键,点击Map Local, 然后在Local Path中选择你刚刚保存的那个文件,点击ok就好了 ...
charles请求map local失败的问题
April2144的博客
09-11 390
charles 抓包map local 修改映射到本地数据报错
charles 本地代理(map local)接口数据产生的跨域问题解决办法
poppymilan的博客
07-20 4928
问题描述:Charles 本地代理(Map local)接口数据,发现接口单独访问能成功,但是域名网址访问接口显示跨域 Charles 本地代理(Map local)接口数据, 发现接口单独访问能成功,但是域名网址访问接口显示跨域,具体报错如下: 各项代理配置都正确,charles 抓包显示返回结果都没问题 就是在浏览器里面访问的时候显示跨域错误没有返回数据!为什么呢? 经过多方对比成功的请求和代理的请求各项参数,发现跨域是因为相应头部里面缺少允许跨域参数引起的! 代理后失败的响应.
Charles解决map local修改响应数据的跨域问题
weixin_46495590的博客
08-25 1320
Charles解决map local跨域问题
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(9)-Charles如何修改请求参数响应数据-上篇
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
02-27 2238
上面提供的 Rewrite 功能最适合做批量和长期的替换,但是很多时候,我们只是想临时修改一次网络请求结果,这个时候,使用 Rewrite 功能虽然也可以达到目的,但是过于麻烦,对于临时性的修改,我们最好使用 Breakpoints 功能。上面提供的 Rewrite 功能最适合做批量和长期的替换,但是很多时候,我们只是想临时修改一次网络请求结果,这个时候,使用 Rewrite 功能虽然也可以达到目的,但是过于麻烦,对于临时性的修改,我们最好使用 Breakpoints 功能。这个就要考验你的手速了。
charlesMap Local功能(请求重定向到本地文件)
热门推荐
qq_40308101的博客
04-28 1万+
1、前言 charlesMap Local(请求重定向到本地文件)功能,说白了就是你本来要请求A接口拿数据,重定向本地文件后,你实际请求的是A接口,拿到的是本地文件返回的数据。 2、使用场景 需要不断修改接口返回的信息来测试各种case 3、使用方法 1、先请求一下要重定向的接口,以百度为例,在url上右键选择Map Local 或者直接到Tools-Map Local中添加 ...
Charles入门教程
Love Life Love Tech
11-14 3141
Charles 中国特惠 Charles 正版五折优惠活动(限时:2015 年 11 月 14 日 – 30 日),仅限中国区购买,点击购买。在活动期结束后,价格将从 169 元上涨到 199 元。 手机 / 微信读者,复制以下内容,然后打开「淘宝客户端」即可看到商品: Charles 网络封包分析工具,使用Charles 特惠¥抢先预览(长按复制整段文案,
Charles抓包操作步骤---Map Local(一)
qq_34012065的博客
11-24 313
第一种方法 备注:执行完以上操作即可,刷新页面mock想要得数据了
测试工具使用篇-charles
最新发布
11-07
测试工具使用篇-charles
charles使用安装操作手册
01-30
Charles是在 Mac或Windows下常用的http协议网络包截取工具,是一款抓包工具,在平常的测试与调式过程中,掌握此工具就基本可以不用其他抓包工具了。
Charles使用手册
02-02
该文档是由个人需要使用工具制作而成,文章版权来源:https://www.zhubangbang.com【若有版权侵犯,通知立删!】
Charles_N:HTTP请求响应监听工具
10-13
Charles HTTP请求 响应 监听工具
Charles使用及常见疑问解答
04-27
Charles其实是一款代理服务器, 通过将自己设置成系统的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用
charles修改接口入参或返回结果的4种方法
丁哒哒的博客
11-16 1万+
一、 map Local 1.作用 将匹配的url映射到本地文件 2.适用场景 (1)需要不断修改接口返回结果来测试各种case (2)请求的某返回结果后端不好模拟时等 3.步骤 (1)将请求的响应结果保存:在请求处右键点击save Response,将原有报文保存到本地 (2)将请求映射到该文件:在请求处右键点击 Map local 将请求映射到自己本地文件 (3)根据需求情况,修改本地文件并保存,当重新请求该接口时,就会看到返回结果已经改成我们映射到本地...
android开发调试工具一览
有心好书
05-17 916
android开发中,解决bug有很多优秀的工具,现列举如下:一.charles:网络抓包神器专解各种网络解析错误等网络异常二.androidstudio debug1.选择你的进程2.打断点选择一个好的断点是非常重要的。3.调试工作台说明4.如何看一些值三.Log日志输出最笨,却是最有效的四.使用Android Lint来检查代码
Charles 常用功能(四)修改返回值response (方法二 maplocal)(图文)
app测试经验累积,社科管理类杂书阅读笔记
04-07 1659
对于maplocal功能的理解: 接口返回值通过抓包工具处理成了 一个本地文件。这个本地文件中的设定值被作为接口返回值了。 复制 response内容,保存为.txt 文件,存在电脑本地。 注意: 保存为txt 后,将文件“另存为”编码方式选择utf-8,否则接口可能无法识别汉字导致出现乱码 2.修改response指向(选中需要修改response值的接口 后点击右键,...
charles修改请求参数
模样样的博客
05-14 1426
1、charles抓取到需要的http接口后,对此接口修改请求参数,步骤如下: 第一步:点击该接口右键---breakpoints,启动断点, 第二步:proxy----breakpoints setting设置该接口断点的参数 且因为第一步的基础上,可以看到此接口的参数已经加载到此地方,双击此url 我们只需要根据自己的需要修改某个参数即可,我习惯性将Query修改成*,个人此操作是查询所有的(不确定),request和response全部勾选,表示可以修改请求参数响应内容。一直点击ok
charles - Map Local
07-28
你好!很高兴回答你的问题。对于你提到的 "Charles - Map Local",它指的是一个功能,通常在网络开发和调试中使用Charles是一款用于HTTP代理和反向代理的工具,它允许开发人员截取和修改网络请求和响应。 "Map Local"是Charles提供的一个功能,它允许你将特定的网络请求映射到本地文件或URL。通过这种方式,你可以模拟或替换服务器返回的响应,以便在开发过程中进行测试和调试。 例如,你可以将一个请求映射到本地的一个JSON文件,以便模拟实际服务器返回的数据。这样可以方便地进行开发和调试,而无需每次都访问真实的服务器。 希望这个回答能够帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值