![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
抓包工具&测试工具
文章平均质量分 69
抓包工具&测试工具
白狼_QAQ
这个作者很懒,什么都没留下…
展开
-
Fiddler抓包教程
Fiddler是位于浏览器和服务器之间的请求和响应代理,所以它可以截获浏览器和服务器之间的所有HTTP通讯,(可以打开Fiddler,然后使用chrome查看一下代理设置)点击【Browse】→选择文件要安装的位置→点击【install】进行安装。B/S模式的工作过程,简单的讲述访问一个网站的过程。运行下载文件,点击【I Agree】进入安装下一步骤。原创 2024-03-13 17:51:41 · 981 阅读 · 0 评论 -
1.charles-通过断点调试修改request
对于某些限制输入字符数的输入框,一般前端会加上限制,通过抓包其实可以绕过前端校验的,所以更严谨的做法是从接口层面就加上限制。进一步,由于后端没有限制输入字符,那么我们修改name参数至很长很长,甚至超过数据库定义的字段长度,看看会发生什么。发现返回系统异常了,这里如果较真的话其实可以提一个接口bug,后端接口定义不够严谨。切换到【Edit Request】标签,然后底部切换至text标签,修改请求内容。如果修改Request数据,就将Request勾选;双击一个请求,会弹出针对这个请求的断点编辑窗口。转载 2023-04-10 10:25:09 · 152 阅读 · 0 评论