作用
- 可做极端测试
- 可做中断测试
- 可以篡改数据
分类
设置fiddler断点之后,请求会话的icon会显示出一个红色的T,如图所示:
1. 全局断点
含义:对所有的请求都会加断点
设置方法:
- 请求前断点:Rules - Automatic Breakpoints - Before Requests
- 响应后断点:Rules - Automatic Breakpoints - After Responses
- 取消设置的断点:Rules - Automatic Breakpoints - Disable
实例演示
设置了全局断点,然后在百度中输入 fiddler的使用 进行搜索,fiddler就截取了如下数据:
每个会话前面都加了断点,并且响应体上方这一块也出现了一栏新的操作。
点击 Run to Connection,响应体就出现了内容。
需要注意的是,我们点击的Run to Connection只对当前session生效,如果想要剩下的session也继续执行,点击工具栏中的Go,剩下的断点就继续执行了。
2. 局部断点
含义:对某一个请求加断点。
设置方法
在命令行中使用命令进行操作。
- 请求前断点:
bpu requestURL
回车 - 取消:
bpu
回车 - 响应后断点:
bpafter ResponseURL
回车 - 取消:
bpafter
回车
实例演示
前提:先把全局断点关闭掉。
操作步骤:
1、开启抓包
2、在百度中搜索 ip地址查询
3、输入ip地址,点击查询
4、停止抓包,找到我们的目标会话,选中,右键 - cpoy - Just Url
5、命令框中数据 请求前断点命令,然后回车
6、再次访问ip地址查询的网址,看到这个session被加了断点。
点击 Run to Completion,响应体就出现了内容。
篡改数据
篡改请求参数
以全局断点 - 请求前为例:
- 先设置全局断点
- 开始抓包(百度随便输入一些东西进行搜索)
- 暂定抓包
- 找到我们的目标session
- 修改请求参数
- 点击 Run to Connection,
最后我们得到的数据就是被篡改过的。
如下图所示:我将utf-8改成了utf-811111
如下图所示,我将原本是ip地址查询的搜索改成了手机号码归属地查询。
篡改 响应结果
以局部断点 - 响应后断点为例。
1、开启抓包
2、在百度中搜索 ip地址查询
3、输入ip地址,点击查询
4、停止抓包,找到我们的目标会话,选中,右键 - cpoy - Just Url
5、命令框中数据 响应后断点命令,然后回车
6、再次访问ip地址查询的网址,看到这个session被加了断点。
原本的访问是成功的,但是我们可以选择一个响应结果,比如401,选择之后,点击 Run to Completion。
可以看到我们的浏览器被发送了一条通知:需要进行身份验证。
以上的操作就是使用fiddler进行篡改数据。