![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
fiddler
文章平均质量分 89
xiaobai178
这个作者很懒,什么都没留下…
展开
-
BurpSuite和Fiddler串联使用
BurpSuite和Fiddler串联使用使用burpSuite对APP抓包时,响应会很慢,有时会超时或漏包;而使用fiddler抓包时,响应就很快了。他们都倾向于抓取请求和响应的数据,能不能进fiddler抓取的包转发到burpSuite进行进一步的截包改包等操作呢。原理说明:Fiddler+burpsuite串联为何会快,因为当fiddler的流量走burpsuite的时候,没有流量解析的过程,只是单纯的转发,少了最耗时的步骤,总体而言还是比单纯使用bursuite快很多。前提:1、确保fid原创 2020-08-11 10:03:22 · 3419 阅读 · 4 评论 -
fiddler你不知道的功能
fiddler 是一款非常优秀的调试代理工具,用于记录客户端和服务端之间的所有的通信数据。除了可以用来定位前后端bug,还可以:1、篡改数据;2、弱网模拟测试;3、获取前端性能数据。1、篡改数据1.1 篡改请求数据当我们在测试的时候,仅仅通过页面来发起请求进行测试,会因为前端的一些输入限制,导致测试不能覆盖所有场景。比如我们很多项目都会涉及到支付功能,假设购买 1 件商品,在提交订单后、跳转到支付窗口之前,通过抓包能抓取到支付金额及数量的请求信息,并去篡改了支付金额或数量,然后以超低价格购买到多原创 2021-02-22 11:26:13 · 317 阅读 · 0 评论