Fiddler断点法和重定向法篡改响应数据

目录

• 方式一:设置断点法:直接篡改

篡改请求:

篡改响应:

方式二:重定向法:发送定向返回数据文件

 总结:测试目的


• 方式一:设置断点法:直接篡改

篡改请求:


• 准备抓取请求前,选择rules ->Automatic BreakPoints -> Before request,选择这个规则后,此时浏览器属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)
• 找到需要修改的请求,可以修改header 、WebForms的参数等
• 修改之后点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效。

篡改响应:

准备抓取请求前,选择rules ->Automatic BreakPoints -> Before Responses,选择这个规则后

Fiddler响应区,即responses这里选择textview之后才可以改动。

• 最后,点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效

 

注意:要在短时间内进行修改操作,不然有可能超时。

方式二:重定向法:发送定向返回数据文件


首先找到Raw,点击View in Notepad,打开文本文件,文本中删去返回数据的报头,修改返回数据,之后保存为.json或txt格式的文件,另存为桌面
选中url---点击AutoResponder---点击Add Rules---勾选编辑区域的URL-选择保存好的本地文件---点击save---勾选Enable rules

注意:如果防止定向的文件乱码,可在保存文件格式时选择utf-8,或者是使用Notepad++打开用utf-8重新编码。

 总结测试目的:

场景一、支付安全测试:例如测试一个999元订单支付的场景,前端发送请求将价格及商品信息上传过程中,使用Fiddler拦截请求,篡改价格为0.01,之后再发送请求测试后端对于商品价格区间是否有校验,如果支付下单成功说明没有校验,程序存在支付流程上的漏洞,需要进行优化处理。

场景二、改造测试数据:例如在列表页需要临时测试翻页场景,每20条数据翻页一次,此时如果在后台配置上架较为繁琐和耗时,那么我们同样可以使用Fiddler重定向法提前简单复制好响应数据,然后发送请求信息展现在前端界面上。

  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值