一、断点的符号与名称
Before Requests
当前端输入框有字数限制的时候,在前端界面无法输入超出字数范围的内容去验证服务器的处理逻辑时,就可以通过fiddler的请求前断点篡改数据来验证。
After Requests
响应后断点主要是为了制造伪响应,然后检查该响应在前端界面的展示情况。
注:fiddler修改后前端所展示的内容并不代表也修改了数据库中所存储的数据!
二、设置断点的三种方式
方法一:Rules-->Automatic Breakpoints
方法二:可以通过点击左下角状态面板的第三个方格来选择是否添加断点和断点方式,默认是禁用断点。
方法三:通过在左下角的黑色方框中输入命令:bpu请求地址(回车)、bpafter 请求地址(回车);取消的时候输入bpu回车或者bpafter回车即可。
三、请求前断点操作
因为是请求前断点,所以我们在请求前需要先打开Before Requests,然后再进行请求。
在fiddler中选中需要操作的请求,然后在右侧面板中选择:Inspectors-->WebForms,然后就可以在这个面板中输入要修改请求的值啦!修改完成后点击run to completion,将请求提交至服务器就可以查看响应内容了!
如果大家在做响应前断点时,出现了this InSpector supports 'x-www-form-urlencoded' only,就需要在请求头的输入框里面设置 Content-Type: application/x-www-form-urlencoded
ontent-Type的格式有四种:分别是application/x-www-form-urlencoded(这也是默认格式)、application/json、text/xml以及multipart/form-data格式
application/x-www-form-urlencoded数据格式:它要求数据名称(name)和数据值(value)之间以等号相连,与另一组name/value值之间用&相连。例如:parameter1=12345&meter2=23456
application/json格式的请求头是指用来告诉服务端post过去的消息主体是序列化后的 JSON 字符串
multipart/form-data数据格式: 除了传统的application/x-www-form-urlencoded表单,我们另一个经常用到的是上传文件用的表单,这种表单的类型为multipart/form-data
text/xml数据格式: 发送报文是 以xml格式的
四、响应后断点操作
注:
1.点击run to complection 该请求展示到前端,但是请求有时会有重定向,所以第一请求有可能并不能见到真正的响应内容,所以点击run to complection后又会出现下一个url的响应被截取,以此类推,反复截取响应内容,直到需要的响应出现为止,然后修改响应制造伪响应。
2..可以将修改后的响应保存为文件,然后通过Choose Response选择Find a file选中修改后的数据。