如果该分享对您有帮助,请记得 “👍点赞” “✍️评论” “💙收藏” !关注❤️
接上一章节(如需查看上一章节请进入主页查看哦)
(4)Composer 设计请求发送到服务器:建HTTP Request然后发送请求,允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。
🍐 Composer起到的功能和Inspectors中的作用一样,都是篡改数据,不过Composer可以篡改Cookie中的数据。也就是说,Inspectors篡改的是 我们输入的数据,例如密码输入什么就是什么。而Composer篡改的是经过处理后的,例如Cookie中的数据,其实密码已经是加密了的,总之Composer可以帮助你去发送数据包,帮助你去做一些简单的接口测试(发包工具、可以发送数据包)
a)、我们可以把抓包的数据直接拽到Composer中,获取接口的所有的请求信息
b)、例如:抓取课堂派的登录接口
❤️首先输入不存在的用户名和密码,获取登录接口
🍐修改账号密码发送请求(在composer里修改正确的账号密码,然后查看返回结果,已经是登录成功了)
(5)Filters 请求过滤器:Filters过滤器的作用,过滤出我们想要的请求,因为抓包后会话列表中会存在大量的请求会话, 为了更加方便快捷的找到我们所需的请求,我们就可以用Filters过滤掉不需要的请求。(如下如是7部分过滤功能)
a)、Hosts主机过滤:
❤️例1:只选择了内网“Show only Intranet Hosts,访问百度就不会抓到包,反之选择外网的”show only Internet Hosts“就可以。
❤️例2:设置show only the following Hosts (仅展示以下指定主机的请求) 左侧列表只会显示设置的会话请求,以百度为例,设置好后点击一下Actions中的Run Filterset now(运行过滤)。 注:设置好请求的地址后,会话框中哪怕https://www.baidu.com/的请求,也会被过滤掉,显示不出来。)
b)、Client Process客户端进程过滤
❤️例:勾选show only Internet Explorer traffic,就只能显示ie浏览器的请求会话,其他浏览器请求都不会显示。
c)、Request Headers :根据请求头信息进行过滤
❤️例:勾选show only if URL contains,设置字符串,执行后,只会显示指定包含这个字符串的会话(其他功能自行按照意思尝试,这里不做举 例)
d)、Breakpionts:设置断点
e)、Response Status Code:请求状态码过滤
❤️例:勾选Hide non-2xx(隐藏响应状态码不是2xx的URL请求。
f)、Show all Content-Type:根据响应类型和报文大小进行过滤(这些功能可以测试一些资源等加载失败的情况下页面的展示情况)
Show all Content-Type
❤️例:禁止掉页面上的css js 等资源
g)、Response Header (根据响应头信息进行过滤)
❤️例:勾选Flag responses that set cookies(会话列表的响应中有cookies信息的加上标识斜体)
❤️❤️❤️以上内容如有问题,欢迎大家在评论区指正,希望大家能够互相学习;码字不易,如果您喜欢此分享,记得点赞,收藏+关注哦,谢谢。❤️❤️❤️