Fiddler抓包6-打断点(bpu)
转载:https://www.cnblogs.com/yoyoketang/p/6778006.html
前言
先给大家讲一则小故事,在我们很小的时候是没有手机的,那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久,于是天天小纸条骚扰,无奈中间隔着一个小王,这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条,把里面内容改了下,改成了:我的同桌小王喜欢你。最后女神C和小王走在了一起。。。这是一个悲伤的故事!
一、断点
1.为什么要打断点呢?
比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。
也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就相当于上面故事里面的小王,传纸条的作用,Fiddler(小王)修改了请求参数(小纸条),是为了验证服务端功能(女神C)。
2.Fiddler可以修改以下请求
--Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等
--可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000
--拦截响应数据,修改响应体,如修改服务端返回的页面数据
二、断点的两种方式
1.before response:这个是打在request请求的时候,未到达服务器之前
--屌丝A传给小王的时候,小王在这个时候拦截了小纸条,未传给女神C
2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。
--女神C回了小纸条,小王拿到后拦截了,未传给屌丝A
三、全局断点
1.全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules-> automatic breakpoint ->before requests
2.选中before requests选项后,打开博客园首页:http://www.cnblogs.com/yoyoketang/,看到如下T的标识,说明断点成功
3.打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了
4.找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候里面的参数都是可以修改的了
5.修改之后点Run to Completion就能提交了,于是就成功修改了请求参数了
6.打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint ->disabled
四、单个断点
已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了
请求前断点(before response): bpu
1. 论坛登录接口:https://passport.cnblogs.com/user/signin
2. 命令行输入:bpu https://passport.cnblogs.com/user/signin 回车
3.请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数
4.取消断点,在命令行输入: bpu 回车就可以了
响应后断点(after requests): bpafter
1. 论坛登录接口:https://passport.cnblogs.com/user/signin
2. 在命令行输入:bpafter https://passport.cnblogs.com/user/signin 回车
3.登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据
4.取消断点,在命令行输入: bpafter 回车就可以了
五、拦截来自某个网站所有请求
1.在命令行输入:bpu www.cnblogs.com
2.打开博客园任意网页,发现都被拦截到了
3.打开博客园其他网站,其它网站可以正常请求
4.说明只拦截了来自部落论坛(www.cnblogs.com)的请求
5.清除输入bpu回车即可
六、命令行其它相关指令
Bpafter, Bps, bpv, bpm, bpu
这几个命令主要用于批量设置断点
Bpafter xxx: 中断 URL 包含指定字符的全部 session 响应
Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应
Bpv xxx: 中断指定请求方式的全部 session 响应
Bpm xxx: 中断指定请求方式的全部 session 响应 、、同于 bpv xxx
Bpu xxx:与bpafter类似
当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。
更多的其他命令可以参考Fiddler官网手册
Fiddler抓包6-打断点(bpu)相关推荐
- fiddler抓包之设置断点进行拦截、篡改请求数据
fiddler是一款免费.灵活.操作简单.功能强大的http代理工具,是目前最常用的 HTTP 抓包工具之一.可以抓取所有的 HTTP/HTTPS 包.过滤会话.分析请求详细内容.伪造客户端请求.篡改 ...
- Fiddler抓包使用教程-断点调试
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/62896784 本文出自[赵彦军的博客] Fiddler 里面的断点调试有2种方式. ...
- Fiddler抓包工具总结(转)
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...
- 全网最详细的Python+Requests接口测试教程:Fiddler抓包工具
本篇涵盖内容:fiddler.http协议.json.requests+unittest+报告.bs4.数据相关(mysql/oracle/logging)等内容. 文章是针对零基础入门接口测试和py ...
- wireshark Fiddler抓包分析与解密https Fiddler修改https请求和响应
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.为 ...
- Fiddler抓包:详解Fiddler抓包工具软件使用教程
为什么要先学fiddler?学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始.结合抓包工具讲http协议更容易学一些. 抓firefox上https ...
- fiddler抓包 破解微信投票
fiddler抓包 今天接到小老板的任务,想让我给XXX刷点票. 这个投票的东西保护性做的很好,他只能每天投三个票,每个人只能投一张.我一开始用了一个bash脚本,结果没用.仔细琢磨,发现它是有以下几 ...
- Fiddler 抓包工具“测试人员”高频使用方法
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 抓包工具简介 一.Fiddler 抓包原理 二.Fiddler 的下载安装 1. [下载地址](https://www.te ...
- Fiddler抓包Android手机https、http教程
1.pc端安装fiddler抓包工具 下载链接: https://dl.softmgr.qq.com/original/Development/FiddlerSetup_5.0.20204.45441 ...
- 全网最全最细的CSDN【top1】接口测试工具Fiddler抓包工具总结
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获.重发.编辑.转存等操作.也可以用来检测网络安全.反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的 ...
最新文章
- HDU2035人见人爱A^B(快速幂求余)
- c语言树写入文件,如何安全地实现文件树遍历(C语言)
- Android P对dtbo分区
- java读取.properties文件乱码
- 敏捷开发般若敏捷系列之六:如何推广敏捷(下)(以无我之心,行无住之法)...
- Git:切换分支时,无法切换到分支
- python django异步访问_初试Ajax异步请求(基于Django框架)
- 【转】基础知识系列2--线性表之链表
- 可下拉选项可模糊查询的文本输入框
- MapReduce实现WordCount
- Java实现自定义敏感词库过滤
- Drool规则引擎详解(一)
- MATLAB常用正则表达式记录
- 发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!
- c语言小游戏 flybird Easyx编程 项目源码讲解
- jenkins不识别mvn命令
- 单词语音音标正则式查询分析JavaScript应用
- 平安人寿御享福,新噪点新优势
- java学习总结之集合框架
- 求 26个字母任意3个字母的所有组合