目录
• 方式一:设置断点法:直接篡改
篡改请求:
• 准备抓取请求前,选择rules ->Automatic BreakPoints -> Before request,选择这个规则后,此时浏览器属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)
• 找到需要修改的请求,可以修改header 、WebForms的参数等
• 修改之后点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效。
篡改响应:
准备抓取请求前,选择rules ->Automatic BreakPoints -> Before Responses,选择这个规则后
Fiddler响应区,即responses这里选择textview之后才可以改动。
• 最后,点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效
注意:要在短时间内进行修改操作,不然有可能超时。
方式二:重定向法:发送定向返回数据文件
首先找到Raw,点击View in Notepad,打开文本文件,文本中删去返回数据的报头,修改返回数据,之后保存为.json或txt格式的文件,另存为桌面
选中url---点击AutoResponder---点击Add Rules---勾选编辑区域的URL-选择保存好的本地文件---点击save---勾选Enable rules
注意:如果防止定向的文件乱码,可在保存文件格式时选择utf-8,或者是使用Notepad++打开用utf-8重新编码。
总结测试目的:
场景一、支付安全测试:例如测试一个999元订单支付的场景,前端发送请求将价格及商品信息上传过程中,使用Fiddler拦截请求,篡改价格为0.01,之后再发送请求测试后端对于商品价格区间是否有校验,如果支付下单成功说明没有校验,程序存在支付流程上的漏洞,需要进行优化处理。
场景二、改造测试数据:例如在列表页需要临时测试翻页场景,每20条数据翻页一次,此时如果在后台配置上架较为繁琐和耗时,那么我们同样可以使用Fiddler重定向法提前简单复制好响应数据,然后发送请求信息展现在前端界面上。