Fiddler断点图文讲解

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量2k 收藏 13
点赞数 2
分类专栏: 测试 - 性能
本文是博主的原创文章,未经博主允许不得转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/weixin_43831559/article/details/126089703
版权

fiddler 网络 http

作用

  1. 可做极端测试
  2. 可做中断测试
  3. 可以篡改数据

分类

设置fiddler断点之后,请求会话的icon会显示出一个红色的T,如图所示:
在这里插入图片描述

1. 全局断点

含义:对所有的请求都会加断点
设置方法:
  • 请求前断点:Rules - Automatic Breakpoints - Before Requests
  • 响应后断点:Rules - Automatic Breakpoints - After Responses
  • 取消设置的断点:Rules - Automatic Breakpoints - Disable
实例演示

设置了全局断点,然后在百度中输入 fiddler的使用 进行搜索,fiddler就截取了如下数据:
每个会话前面都加了断点,并且响应体上方这一块也出现了一栏新的操作。
在这里插入图片描述
点击 Run to Connection,响应体就出现了内容。在这里插入图片描述
需要注意的是,我们点击的Run to Connection只对当前session生效,如果想要剩下的session也继续执行,点击工具栏中的Go,剩下的断点就继续执行了。

2. 局部断点

含义:对某一个请求加断点。
设置方法

在命令行中使用命令进行操作。

  • 请求前断点: bpu requestURL 回车
  • 取消:bpu 回车
  • 响应后断点:bpafter ResponseURL 回车
  • 取消:bpafter 回车
实例演示

前提:先把全局断点关闭掉。
操作步骤:
1、开启抓包
2、在百度中搜索 ip地址查询
3、输入ip地址,点击查询
4、停止抓包,找到我们的目标会话,选中,右键 - cpoy - Just Url
5、命令框中数据 请求前断点命令,然后回车
6、再次访问ip地址查询的网址,看到这个session被加了断点。
在这里插入图片描述
点击 Run to Completion,响应体就出现了内容。

篡改数据

篡改请求参数

以全局断点 - 请求前为例:

  1. 先设置全局断点
  2. 开始抓包(百度随便输入一些东西进行搜索)
  3. 暂定抓包
  4. 找到我们的目标session
  5. 修改请求参数
  6. 点击 Run to Connection,
    最后我们得到的数据就是被篡改过的。

如下图所示:我将utf-8改成了utf-811111
在这里插入图片描述
如下图所示,我将原本是ip地址查询的搜索改成了手机号码归属地查询。
在这里插入图片描述

篡改 响应结果

以局部断点 - 响应后断点为例。
1、开启抓包
2、在百度中搜索 ip地址查询
3、输入ip地址,点击查询
4、停止抓包,找到我们的目标会话,选中,右键 - cpoy - Just Url
5、命令框中数据 响应后断点命令,然后回车
6、再次访问ip地址查询的网址,看到这个session被加了断点。
原本的访问是成功的,但是我们可以选择一个响应结果,比如401,选择之后,点击 Run to Completion。
在这里插入图片描述
可以看到我们的浏览器被发送了一条通知:需要进行身份验证。
在这里插入图片描述
以上的操作就是使用fiddler进行篡改数据。

闪亮伞
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你如何使用Fiddler及使用图文详解
caixiangting的博客
08-25 4239
左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。统计 HTTP 请求的性能信息,比如请求数、发送请求的字节数、接收到的字节数、客户端连接的时间、全部花掉的时间等。左侧 START 快速开始检查数据包、构建请求;
Fiddler抓包工具使用图文详解,从小白到精通十分钟入门抓包
weixin_42686892的博客
01-06 1377
1.Fiddler 右侧面板 左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。 2.Get Started 欢迎页签 左侧 START 快速开始检查数据包、构建请求;右侧 LEARN 有 Fiddler 官方文档.
Fiddler工具图文讲解
闪亮伞的博客
08-04 378
本篇文章主要讲解fiddler如何下载,原理是什么,主界面的图文讲解,非常适合第一次接触fiddler的新手,快速了解fiddler的功能,以及如何设置过滤器,设置https等等。
Fiddler抓包工具】第四节.断点设置和弱网测试
未央的博客哟
05-24 1138
中断Fiddler捕获的所有请求,包括before和after。步骤:在Fiddler菜单Rules>>Automatic Breakpoints>>Disabled在response请求之前和之后都进行打断点处理。
Fiddler高级调试技巧:自定义响应规则与断点设置
2401_84585615的博客
04-23 1174
使用Composer可以自定义HTTP请求,包括请求方法、URL、Headers和Body等假设我们想要自定义对特定URL的响应,当请求到达时,不是转发到服务器,而是返回一个我们自定义的响应。以下是通过Fiddler的打开Fiddler。在菜单栏中选择Rules->。在弹出的脚本编辑器中,找到函数,这是处理响应的地方。// 脚本开始// 检查请求的URL是否包含特定的关键字,例如 "example.com"// 设置响应状态码为200。
Fiddler抓包工具使用图文详解
与君初相识,犹如故人归
11-09 1162
继上篇介绍了Fiddler抓包工具的基本介绍后 软件测试大讲堂:手把手教你如何使用Fiddler抓包工具,从萌新到大佬只要看完全文 今天带大家来了解更多关于Fiddler的进阶玩法 一起来看吧! 1.Fiddler 右侧面板 左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeli
Fiddler Web Debugger是什么?(图文详解)
weixin_34343000的博客
01-19 1311
          不多说,直接上干货!             1、为什么是Fiddler?   抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark。   见 Windows里安装wireshark或者ethereal工具(包括汉化破解)(图文详解)         为什么使用fiddler? 原因如下:   ...
Fiddler Web Debugger的下载和安装(图文详解)
weixin_30760895的博客
01-19 227
      不多说,直接上干货!   Fiddler是一个http协议调试代理工具,它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。    下载安装   fiddler官网:http...
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
热门推荐
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
网络抓包原理及Fiddler的使用
XBlithe的博客
01-19 1万+
一. 什么是抓包? 在应用的开发调试中,查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据,从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种: 使用Wireshark抓取传输层的TCP/UDP通信包。 使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。 在大部分场景下,我们只是需要抓取应用层的HTTP/HTTPS数据包也就是第二种方式。 二. 抓包的原理. 抓包的原理其实很简单,PC上的Fiddler监听一个端口,比如8888,在Android测试.
Fiddler手机抓包图文教程
10-11
Fiddler手机抓包图文教程,写的很好,请大家参考,多多学习
Fiddler抓微信Cookei测试图文教程
07-11
fiddler弱网测试
fiddler如何清除证书? Fiddler https证书清除图文教程
10-01
如果你不确定哪个是Fiddler的证书,可以查找以"Fiddler"开头的证书名称。如果证书已经被删除或者不存在,你可以通过搜索功能查找。 12. 系统会弹出一个确认对话框,询问你是否确定要删除所选证书。确认无误后,点击...
fiddler中文免安装版
11-16
**Fiddler中文免安装版详解** Fiddler是一款强大的网络封包分析工具,由Telerik公司开发,广泛应用于Web应用程序的调试、性能测试和安全评估。它能够捕获HTTPHTTPS流量,帮助开发者深入了解网络通信过程,解决...
Fiddler图文教程精藏版.PDF
12-18
fiddler图文教程 fiddler是最强大最好用的web调试工具之一,它能记录所有客户端和服务器的httphttps请求,允许你监视,设置断点,甚至修改输入输出数据,使用fiddler无论对开发还是测试来说,都有很大的帮助。
抓包工具Fiddler下载与安装
weixin_55181056的博客
08-14 1409
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 389
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 615
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
fiddler断点测试
09-21
要在Fiddler中进行断点测试,您可以按照以下步骤操作: 1. 下载并安装Fiddler:您可以从官方网站(https://www.telerik.com/fiddler)下载并安装适用于您的操作系统的版本。 2. 启动Fiddler:安装完成后,启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值