• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能

互联网 diligentman 4个月前 (01-03) 36次浏览

一、请求前断点

  1. Before Requests在工具中的位置,如图所示
    浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
  2. 请求前断点可以用来做什么
    当前端输入框有字数限制时候,导致前端界面无法输入超出字数范围后的内容去验证服务器的处理逻辑,这时候我们会经常用到请求前断点在fiddler里去篡改数据。
  3. 具体操作
    a.切换到要验证功能的网页请求(URL)中。
    b.在fiddler工具中设置好断点,并开启capturing捕捉请求。
    c.回到前端界面刷新网页请求,此时位于桌面任务栏的fiddler会发亮。浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
    d.选中fiddler中需要操作的请求,由于项目不便演示,此处没有参数
    浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
    e、修改完后看响应码是否正确
    浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
    f、此时也可以回到网页端的界面,看是否有超过字数限制的友好提示

二、响应后断点

1.After Responses在工具中的位置
浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能

2.响应后断点可以用来做什么
响应后断点主要是为了制造伪响应,然后检验该响应内容在前端界面的展示情况。此处做伪响应的解释是因为:该响应内容是从服务器发出还未来得及被前端获取却被fiddler工具截获并篡改了,然后用篡改的意向内容去验证对前端界面的影响(比如超多字数或超少字数对前端界面的影响),所以使用fiddler修改后前端所呈现的响应内容并不是说也修改了数据库中存储的内容。

3.具体操作
点击inspectors监控面版下操作
浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
浅谈fiddler抓包工具中自动断点——Before Requests与After Responses断点功能
注意:
1、在做run to completion完成运行操作时一定要保持capturing捕捉的开启,防止前端绕过fiddler工具与服务器直接交互,就无法实现制造伪响应了。
2、点击run to completion该请求展示到前端,但是请求有时会有重定向,所以第一请求有可能并不能见到真正的响应内容,所以点击run to completion后又会出现下一个url的响应又被截取,以此类推,反复截取响应内容,直到需要的响应出现为止,然后修改响应制造伪响应
3、修改响应内容的时候点击TextView(文本视图)去修改


喜欢 (0)