Fiddler断点法和重定向法篡改响应数据

已于 2023-08-07 19:32:04 修改
阅读量1.1k 收藏 8
点赞数 1
文章标签: fiddler 前端 测试工具
于 2023-04-28 15:42:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42661412/article/details/130427540
版权

目录

• 方式一:设置断点法:直接篡改

篡改请求:

篡改响应:

方式二:重定向法:发送定向返回数据文件

 总结:测试目的

• 方式一:设置断点法:直接篡改

篡改请求:


• 准备抓取请求前,选择rules ->Automatic BreakPoints -> Before request,选择这个规则后,此时浏览器属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)
• 找到需要修改的请求,可以修改header 、WebForms的参数等
• 修改之后点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效。

篡改响应:

准备抓取请求前,选择rules ->Automatic BreakPoints -> Before Responses,选择这个规则后

Fiddler响应区,即responses这里选择textview之后才可以改动。

• 最后,点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效

 

注意:要在短时间内进行修改操作,不然有可能超时。

方式二:重定向法:发送定向返回数据文件


首先找到Raw,点击View in Notepad,打开文本文件,文本中删去返回数据的报头,修改返回数据,之后保存为.json或txt格式的文件,另存为桌面
选中url---点击AutoResponder---点击Add Rules---勾选编辑区域的URL-选择保存好的本地文件---点击save---勾选Enable rules

注意:如果防止定向的文件乱码,可在保存文件格式时选择utf-8,或者是使用Notepad++打开用utf-8重新编码。

 总结测试目的:

场景一、支付安全测试:例如测试一个999元订单支付的场景,前端发送请求将价格及商品信息上传过程中,使用Fiddler拦截请求,篡改价格为0.01,之后再发送请求测试后端对于商品价格区间是否有校验,如果支付下单成功说明没有校验,程序存在支付流程上的漏洞,需要进行优化处理。

场景二、改造测试数据:例如在列表页需要临时测试翻页场景,每20条数据翻页一次,此时如果在后台配置上架较为繁琐和耗时,那么我们同样可以使用Fiddler重定向法提前简单复制好响应数据,然后发送请求信息展现在前端界面上。

明黔雨後
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
fiddler设置重定向
XIAOTIAN2015的博客
08-09 647
fiddler支持将指定模式的url映射到另一个指定的url,即可用于拦截某一请求,并重定向到本地的资源或其他服务器地址 fiddler常用于: 解析请求:如:解析http请求状态,请求头,请求正文,返回头,返回正文等 修改请求,如:设置断点,则可以修改发出去的请求数据,或者修改请求返回的数据 重定向请求,如:替换远程文件,则可以调试线上的js/css代码 构...
Fiddler的基本使用、功能:限速、篡改数据重定向、发送自定义请求、APP抓包
qwer9478的博客
10-11 4685
Fiddler的基本使用、 1.界面基本说明 会话列表:每一次与服务器通信的请求都会获取到并显示。 请求:对服务器的请求。 响应:对客户端请求的响应。 菜单:界面的设置。 点击会话列表中的某一条出现:Response body is encoded.Click to decode说明请求回来的需要编码,请确保“Decode”是选中的状态。这样我们可以点击Response body is encod...
Fiddler抓包工具之高级工具栏中的重定向AutoResponder的用
最新发布
2301_80119579的博客
04-26 554
第五步:选中AutoResponder里If request matches下的链接,然后将Rule Editor下的第二个选项中找到Find a file选择刚刚保存的baidu.html,然后点击save;2.打开AutoResponder窗口,将登录接口拖到AutoResponder窗口下,然后将Rule Editor下的第二个选项中找到Find a file选择保存本地的响应文件,然后点击save。1.打开百度页面的登录窗口,输入用户名和密码,点击登录,获取到登录接口,查看响应结果下的Raw。
如何在Fiddler中设置断点,并且成功修改内容参数?
迷失的月亮
09-07 2795
fiddler利用手机抓包是比较方便的,也是入门测试者比较容易学习的一门抓包工具。今天是学习fiddler抓包的第一周,今天学习了断点知识。这里,只讲述fiddler断点功能和作用。
fiddler抓包的基本操作(篡改数据
weixin_42343146的博客
07-13 1万+
1、打开fidder之后 2、网页进行操作,使用fidder进行抓包(例如:百度搜索ip地址,并对1.1.1.1进行查询) 3、对获取的请求进行挑选,选择对自己想要的那一条,可以右键mark一下。(ctrl+F,可直接搜索1.1.1.1) 4、如下图显示的信息: 工具栏(view--show--toolbar,可进行打开) 5、现进行篡改数据,添加断点:在fidder下方的命令窗口,bpu URL,回车。添加该请求前断点成功 6、点击工具栏中Replay,点击下方出现的请求(还未返回),
抓包工具Fiddler篡改请求响应报文
青云小轩
12-26 2125
简介 客户端和服务器通信发送报文进行通讯,但这些报文可以被截获修改进行一些攻击。对于web端和app都可以查看源码判断解密算,并且大部分情况下都可以伪造响应报文,尤其是未加密和签名的报文。对于RSA加密报文可以利用之前获取成功报文,直接返回给特殊功能进行绕过攻击。例如截获新增用户成功响应的报文【可以是加密后的报文】,在验证短信界面直接截获返回成功响应的报文给验证短信界面。如果客户端未采取包顺序标...
数据测试:Fiddler修改响应数据
weixin_43193868的博客
12-16 2576
这类数据在测试环境没有,需要通过人工来造,因为要进行前端渲染,又不能通过直接f12来改,所以想到用fiddler进行拦截来修改。修改响应数据,可以通过设置断点来进行拦截修改,但有一定局限性,现在接口有关联性和超时处理,一般等你修改完数据了,接口可能就超时了。添加Na3Ti2(PO4)3等特殊字符。Content-Length 长度问题,由于修改了原始数据内容,导致前后的长度对不上,所以浏览器无进行渲染。
拿走吧你,Fiddler模拟请求发送和修改响应数据
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-06 1698
fiddler模拟伪造请求 方一:打断点模拟HTTP请求 1、浏览器页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests”
Fiddler-http请求和响应导出
09-01
在编写API文档时,开发者可以直接使用Fiddler抓取接口的请求和响应数据,作为文档的示例,确保文档的准确性和实时性。 2. **接口耗时统计分析**: 通过Fiddler,可以分析每个HTTP请求的处理时间,找出性能瓶颈,...
FiddlerScript Mock100条以上不同的响应数据.zip
04-10
FiddlerScript模拟100种以上不同响应数据详解》 在软件开发过程中,测试是必不可少的一环,尤其在接口测试中,我们常常需要模拟各种服务器响应来验证客户端的处理能力。Fiddler,这款强大的HTTP抓包工具,不仅...
基于Fiddler实现修改接口返回数据进行测试
10-14
主要介绍了基于Fiddler实现修改接口返回数据进行测试,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
fiddler添加查看IP和响应时间设置
05-31
fiddler添加查看IP和响应时间设置详解
Fiddler-03总结
qq_45004869的博客
01-31 341
观察请求与返回的信息,定位前后端bug进行弱网测试mock模拟接口绕过前端界面限制,篡改数据
如何用Fiddler修改请求、响应数据
热门推荐
weixin_44901808的博客
05-25 2万+
如何用Fiddler修改请求、响应数据
fiddler 怎么篡改数据信息的
shandongzhouna的专栏
12-07 1673
使用Fiddler进行HTTP断点调试
Fiddler入门使用
04-05
本套课程讲解了掌握Fiddler工具后,可以进行Web端抓包、手机端抓包并分析数据包;可以篡改客户端向服务器提交的数据,也可以篡改服务器响应数据;根据业务的复杂性也可以进行自定义GET请求、自定义POST请求;所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。
Fiddler 通过设置断点篡改请求、响应内容
m0_37606574的博客
04-29 1108
参考博客: https://blog.csdn.net/wanglin_lin/article/details/78001506
Fiddler修改响应结果
weixin_30566149的博客
07-05 934
Fiddler抓包工具可以修改服务端返回的数据,比如说一个接口是返回学生的姓名,正确的相应结果学生姓名是“张三”,但是测试工程师想返回一个姓名是“张三大大泡泡堂”(这么长的姓名估计是想验证一下名称过长显示是否正确)。要想修改服务端的相应结果,可以试用fiddler的AutoResponder工具。 第一步:设置代理 手机端设置代理,使得Fiddler可以抓取服务端的接口地址,这个是Fiddle...
fiddler断点修改数据
09-06
Fiddler是一个用于HTTP/HTTPS流量捕获和分析的网络调试工具,同时它也提供了修改请求和响应数据的功能。下面是使用Fiddler进行断点修改数据的一般步骤: 1. 首先,确保你已经安装并打开了Fiddler。 2. 在Fiddler的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值