Fiddler断点法和重定向法篡改响应数据

已于 2023-08-07 19:32:04 修改
阅读量1.1k 收藏 8
点赞数 1
文章标签: fiddler 前端 测试工具
于 2023-04-28 15:42:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42661412/article/details/130427540
版权

目录

• 方式一:设置断点法:直接篡改

篡改请求:

篡改响应:

方式二:重定向法:发送定向返回数据文件

 总结:测试目的

• 方式一:设置断点法:直接篡改

篡改请求:


• 准备抓取请求前,选择rules ->Automatic BreakPoints -> Before request,选择这个规则后,此时浏览器属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)
• 找到需要修改的请求,可以修改header 、WebForms的参数等
• 修改之后点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效。

篡改响应:

准备抓取请求前,选择rules ->Automatic BreakPoints -> Before Responses,选择这个规则后

Fiddler响应区,即responses这里选择textview之后才可以改动。

• 最后,点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效

 

注意:要在短时间内进行修改操作,不然有可能超时。

方式二:重定向法:发送定向返回数据文件


首先找到Raw,点击View in Notepad,打开文本文件,文本中删去返回数据的报头,修改返回数据,之后保存为.json或txt格式的文件,另存为桌面
选中url---点击AutoResponder---点击Add Rules---勾选编辑区域的URL-选择保存好的本地文件---点击save---勾选Enable rules

注意:如果防止定向的文件乱码,可在保存文件格式时选择utf-8,或者是使用Notepad++打开用utf-8重新编码。

 总结测试目的:

场景一、支付安全测试:例如测试一个999元订单支付的场景,前端发送请求将价格及商品信息上传过程中,使用Fiddler拦截请求,篡改价格为0.01,之后再发送请求测试后端对于商品价格区间是否有校验,如果支付下单成功说明没有校验,程序存在支付流程上的漏洞,需要进行优化处理。

场景二、改造测试数据:例如在列表页需要临时测试翻页场景,每20条数据翻页一次,此时如果在后台配置上架较为繁琐和耗时,那么我们同样可以使用Fiddler重定向法提前简单复制好响应数据,然后发送请求信息展现在前端界面上。

明黔雨後
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Fiddler-http请求和响应导出
09-01
在编写API文档时,开发者可以直接使用Fiddler抓取接口的请求和响应数据,作为文档的示例,确保文档的准确性和实时性。 2. **接口耗时统计分析**: 通过Fiddler,可以分析每个HTTP请求的处理时间,找出性能瓶颈,...
如何在Fiddler中设置断点,并且成功修改内容参数?
迷失的月亮
09-07 2843
fiddler利用手机抓包是比较方便的,也是入门测试者比较容易学习的一门抓包工具。今天是学习fiddler抓包的第一周,今天学习了断点知识。这里,只讲述fiddler断点功能和作用。
使用Fiddler设置断点
qq_37515374的博客
01-08 2759
使用Fiddler设置断点
Fiddler抓包工具之高级工具栏中的重定向AutoResponder的用
最新发布
2301_80119579的博客
04-26 662
第五步:选中AutoResponder里If request matches下的链接,然后将Rule Editor下的第二个选项中找到Find a file选择刚刚保存的baidu.html,然后点击save;2.打开AutoResponder窗口,将登录接口拖到AutoResponder窗口下,然后将Rule Editor下的第二个选项中找到Find a file选择保存本地的响应文件,然后点击save。1.打开百度页面的登录窗口,输入用户名和密码,点击登录,获取到登录接口,查看响应结果下的Raw。
Fiddler的基本使用、功能:限速、篡改数据重定向、发送自定义请求、APP抓包
qwer9478的博客
10-11 4847
Fiddler的基本使用、 1.界面基本说明 会话列表:每一次与服务器通信的请求都会获取到并显示。 请求:对服务器的请求。 响应:对客户端请求的响应。 菜单:界面的设置。 点击会话列表中的某一条出现:Response body is encoded.Click to decode说明请求回来的需要编码,请确保“Decode”是选中的状态。这样我们可以点击Response body is encod...
fiddler抓包的基本操作(篡改数据
热门推荐
weixin_42343146的博客
07-13 1万+
1、打开fidder之后 2、网页进行操作,使用fidder进行抓包(例如:百度搜索ip地址,并对1.1.1.1进行查询) 3、对获取的请求进行挑选,选择对自己想要的那一条,可以右键mark一下。(ctrl+F,可直接搜索1.1.1.1) 4、如下图显示的信息: 工具栏(view--show--toolbar,可进行打开) 5、现进行篡改数据,添加断点:在fidder下方的命令窗口,bpu URL,回车。添加该请求前断点成功 6、点击工具栏中Replay,点击下方出现的请求(还未返回),
fiddler断点修改响应数据
测试入坑之路
06-13 190
右键重发需要断点请求的接口。重发之后前面显示断点标记。
Fiddler学习笔记-设置断点和修改请求包内容响应内容
ccccai22的博客
10-11 1064
Fiddler学习笔记-设置断点和修改请求包内容响应内容 三种设置断点的方、修改请求内容响应内容的应用介绍
FiddlerScript Mock100条以上不同的响应数据.zip
04-10
FiddlerScript模拟100种以上不同响应数据详解》 在软件开发过程中,测试是必不可少的一环,尤其在接口测试中,我们常常需要模拟各种服务器响应来验证客户端的处理能力。Fiddler,这款强大的HTTP抓包工具,不仅...
基于Fiddler实现修改接口返回数据进行测试
10-14
主要介绍了基于Fiddler实现修改接口返回数据进行测试,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
fiddler添加查看IP和响应时间设置
05-31
fiddler添加查看IP和响应时间设置详解
软件测试-Fiddler拦截接口请求并篡改数据
qq_74184107的博客
02-06 5022
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace。在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。②构造请求数据,突破表单的限制,随意提交数据。1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值。
Fiddler如何设置断点修改数据,有什么作用?
weixin_71679098的博客
08-11 2381
在测试工作中经常会使用到fiddler或charles进行抓包,在使用fiddler进行抓包的时候,数据太多且过于杂乱,在很多数据中慢慢找目标,那么有什么方能够快速的找到目标数据?今天来介绍一下fiddler断点修改数据的用。 一、断点 1.为什么要打断点呢? 比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。
抓包工具Fiddler篡改请求响应报文
青云小轩
12-26 2170
简介 客户端和服务器通信发送报文进行通讯,但这些报文可以被截获修改进行一些攻击。对于web端和app都可以查看源码判断解密算,并且大部分情况下都可以伪造响应报文,尤其是未加密和签名的报文。对于RSA加密报文可以利用之前获取成功报文,直接返回给特殊功能进行绕过攻击。例如截获新增用户成功响应的报文【可以是加密后的报文】,在验证短信界面直接截获返回成功响应的报文给验证短信界面。如果客户端未采取包顺序标...
使用fiddler篡改接口请求或返回的内容
白骨梦儿
09-06 7990
一、背景说明 篡改接口请求或返回的内容,会有什么影响?下面这些新闻,你或许有听说过。 因此,公司投入线上运营的产品中,涉及到与金额相关的流程,需要通过接口测试篡改请求和返回内容,验证项目是否做了此类的安全校验,避免公司产生不必要的财产损失。 fiddler工具我们日常的比较多的是抓包功能,该文档主要是针对如何使用fiddler篡改接口请求和返回内容的方做出说明。 Fiddler篡改数...
借助FreeHttp任意篡改http报文 (使用·实现)
weixin_30906671的博客
02-25 675
引言 FreeHttp是一个Fiddler插件借助FreeHttp您可按照您自己的设定修改请求或响应报文,这对测试及调试都非常有用 比如您发现线上页面js文件错误,直接使用规则替换新的js文件您可以在不对线上服务做任何改动的情况下直接在线上验证 同样在发现服务接口数据不符合预期时也可以直接修改验证,甚至可以清除手机浏览器或微信服务号的登陆状态 希望在您了解其基本功能及工作原理后,...
fiddler使用第三章-Fiddler设置断点修改Request和Response
喵酱
04-03 1852
原文地址:https://www.cnblogs.com/dongfangchuixue/p/6323648.html设置断点的两种方式:工具栏和命令1.工具栏:Rules -> Automatic Breakpoints(automatic [ɔːtə'mætɪk] adj.自动的 n.自动机):- Before Requests :拦截所有发送给服务器的请求- After Respons...
fiddler实战-修改请求、响应,以豆瓣网搜索功能为例
yisumi的博客
11-16 769
fiddler中找到点击“发送”时的请求,并复制该请求的主要部分(即断点):https://www.douban.com/search?流程3相对于流程2,多了修改操作,修改操作需要中断流程,因此首先需要确定在什么条件下中断流程,也就是断点,然后再设置断点。1)左侧图标,显示为一个下载中断的标识,表示服务器已返回响应fiddler,但fiddler还未将响应返回给浏览器。q=” 的字符串后中断操作。4)查看浏览器,页面加载完成,标题为“三国演义”,其他内容为“二次曝光”的数据
Fiddler断点
weixin_43915996的博客
05-30 2940
前端输入框有字数限制的时候,在前端界面无输入超出字数范围的内容去验证服务器的处理逻辑时,就可以通过fiddler的请求前断点篡改数据来验证。响应断点主要是为了制造伪响应,然后检查该响应前端界面的展示情况。二、设置断点的三种方式。
全网最细,Fiddler修改接口返回数据详细步骤实战,辅助接口测试...
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-06 5304
在测试的过程中,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。通过Fiddler我们可以有好几种方修改返回结果:第1种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值