B站实战视频地址:我愿称之为B站最强Fiddler抓包教程 全程干货满满_哔哩哔哩_bilibili
今日来小编给大家介绍下Fiddler中常用的功能。
停止抓包
清空会话窗内容
过滤请求
解码
设置断点
方法一,工具栏工具:
方法二,命令行形式:
当然,命令行工具也还支持其他命令的输入,这里不做过多说明。
打开Fiddler抓包时,会话窗口会显示很多的请求,但我们只需要抓取到目标请求数据,这时就可以设置过滤。
过滤可以分为两种方式:只显示目标请求,只抓取目标端的请求。区别在于,前者是抓取所有请求但只显示目标请求数目,后者是只抓取某个端的请求数据。
操作步骤如下:
如界面右侧下方所示,还可以勾选更多的条件进行过滤展示,这里不做过多说明,有兴趣的可以自行尝试。
例如,我们只想对移动端抓包时,我们可以设置只抓取移动端的请求,进行如下设置:
在抓取某些请求的时候,会发现返回的内容中出现了乱码,如下图所示:
这是HTML被压缩了的原因, 我们可以通过以下两种方式去解压缩。
方法一,点击Responsebody is encoded.Click to decode.,如下:
方法二,先选中工具栏中的Decode,再请求抓包,这样显示的请求结果便是解码后的结果。如下:
解码后结果如下图所示:
有时进行调试时,我们需要伪造客户端请求和服务器响应,那么这个时候就需要设置断点。
伪造客户端请求,即在客户端点击请求后、正式向服务器发送请求之前,修改原来的请求参数再发送请求,这需要设置断点为Before Requests,步骤说明如下:
1、通过菜单选项或快捷键F11进行设置,如下图步骤,点击选择Before Requests
经过第一步的设置,我们再次去抓包,会发现在左侧会话窗口中,所有请求都标记成了中断,请求未发送成功而是被Fiddler中断了,且此时客户端可以看到数据加载异常。
会话窗口中找到对应的请求,点击选择,右侧选择Inspectors,会显示一行操作栏,点击Run to Completion便可继续发送被中断的请求。
但我们的目的是断点后修改请求数据再发送请求。
2、找到对应的请求,修改请求数据
以登录Testerhome为例,先将设置断点为Before Requests,在浏览器中输入正确的账号和密码,点击登录,然后在Fiddler中找到该请求,将密码清空,再点击Run to Completion继续发送请求,服务器会返回什么样的结果,下面我们来验证。
可以看到,浏览器输入正确的账号密码应该是要登录成功的,但我们通过Fiddler打断点后,对该登录接口的请求参数做了修改之后再请求,返回错误:账号或密码错误,请重试。
伪造服务器响应,即在响应返回给客户端之前,将响应内容修改再返回,这需要设置断点为After Responses。接下来还是以TestHome网站登录接口为例,修改它的响应内容。步骤如下:
2、正常登录后会跳转至TesterHome网站首页,但此时我们可以修改返回参数,让其登录后跳转至百度页面,设置如下:
如上图所示,将图中返回参数改成百度地址 (TextView形式下可对返回参数进行修改),再点击Run to Completion,我们会看到登录成功后跳转到了百度页面,而不是TestHome首页。
设置断点的功能应有如下注意:
Fiddler除了以上介绍的功能外,还有其他功能,如:
如果你想成为备受企业青睐的IT人才
想要高薪offer
技术经验不够顶怎么办?
点击下方我来教你
全套【软件测试/自动化测试】海量资料免费领取
页面更新:2024-05-09
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号