测试需求:有一个功能,允许用钻石兑换金币,假设1钻石=1金币,前端控制一次至少兑换10个,最多100个,后台不做验证。

测试方案:输入10,也就是告诉前端我要兑换10个金币,等前端验证通过之后,截取要发送给后台的http请求,修改成100个,而后台没有做任何校验,会直接返回给客户端100个金币,也就是我用10个钻石兑换了100个金币。相当于前端做的校验是没有用的了,这是绝对不允许出现的一个bug。

—————————————————————————————————————————————————————————————————————————

那么今天的主题就出来了,怎样截取并修改http请求呢?使用Fiddler设置断点的功能可以做到这一点。

Fiddler中设置断点修改Request

Fiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host, cookie或者表单中的数据。设置断点有两种方法:

第一种:打开Fiddler 点击Rules-> Automatic Breakpoints  ->Before Requests(这种方法会中断所有的会话)

如何消除命令呢?  点击Rules-> Automatic Breakpoints  ->Disabled

第二种:  在命令行中输入命令:  bpu www.baidu.com   (这种方法只会中断www.baidu.com)

如何消除命令呢?  在命令行中输入命令 bpu

看个实例,模拟博客园的登录, 在IE中打开博客园的登录页面,输入错误的用户名和密码,用Fiddler中断会话,修改成正确的用户名密码。这样就能成功登录:

1. 用IE 打开博客园的登录界面  https://passport.cnblogs.com/user/signin

2. 打开Fiddler,  在命令行中输入bpu https://passport.cnblogs.com/user/signin

3. 输入错误的用户名和密码,点击登录

4. Fiddler 能中断这次会话,选择被中断的会话,点击Inspectors tab下的WebForms tab 修改用户名密码,然后点击Run to Completion 如下图所示。

5. 结果是正确地登录了博客园

    Fiddler中设置断点修改Response

当然Fiddler中也能修改Response:

第一种:打开Fiddler 点击Rules-> Automatic Breakpoint  ->After Response  (这种方法会中断所有的会话)

如何消除命令呢?  点击Rules-> Automatic Breakpoint  ->Disabled

第二种:  在命令行中输入命令:  bpuafter www.baidu.com   (这种方法只会中断www.baidu.com)

如何消除命令呢?  在命令行中输入命令 bpuafter

参考博客:http://kb.cnblogs.com/page/130367/

转载于:https://www.cnblogs.com/mgzc-1508873480/p/7074157.html

Fiddler绕过前端直接和后台进行交互相关推荐

  1. web前端与后台数据交互

    1.前端请求数据URL由谁来写? 在开发中,URL主要是由后台来写的,写好了给前端开发者.如果后台在查询数据,需要借助查询条件才能查询到前端需要的数据时,这时后台会要求前端提供相关的查询参数,这里的查 ...

  2. 前端html页面如何结合后端,前端开发与后台交互机制

    传统开发模式: 一般传统上的开发协作模式有两种: 一种是前端先写一个静态页面,写好后,让后端去套模板.静态页面可以本地开发,也无需考虑业务逻辑只需要实现View即可.不足是还需要后端套模板,这些前端代 ...

  3. android前端怎样php后台交互(基础篇)

    android前端怎样php后台交互(基础篇) android客户端和php+mysql+apache搭建的服务器之间的简单交互,实现登入功能. 实现原理就是android客户端发送请求,传给服务器登 ...

  4. 前端和后台数据交互总结

    web服务器应用程序:apache,tomcat,nodeJs.Nginx.IIS. 后台语言:php,java,.net,nodeJS 数据库:Mysql,SqlServer,Oracle 后台mv ...

  5. ajax与后台php,怎么在thinkPHP5中使用ajax实现与后台数据交互

    怎么在thinkPHP5中使用ajax实现与后台数据交互 发布时间:2021-03-20 17:20:01 来源:亿速云 阅读:87 作者:Leah 这篇文章给大家介绍怎么在thinkPHP5中使用a ...

  6. python的前端和后端_前端与后端的数据交互(jquery ajax+python flask)

    前端与后端的数据交互,最常用的就是GET.POST,比较常用的用法是:提交表单数据到后端,后端返回json 前端的数据发送与接收 1)提交表单数据 2)提交JSON数据 后端的数据接收与响应 1)接收 ...

  7. easyui ajax方式与后台servlet交互原理

    参考地址:http://www.verydemo.com/demo_c107_i19258.html easyui ajax方式与后台servlet交互原理 easyui ajax是以json数据方式 ...

  8. 为什么大型网站前端使用 PHP 后台逻辑用 Java?

    作者:黄良懿 链接:http://www.zhihu.com/question/20314377/answer/14801579 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请 ...

  9. 关于前端和后端:前端和后端是如何交互的

    前后端交互其实说起来很高大上的样子,其实也就那样,等你对接口了以后发现也很简单. 接口数据格式你可以和你的后端商量,比较正规的会给你一个接口文档,上面写清了参数和代表的意义,以及传递的数据类型,接着他 ...

最新文章

  1. Python超过R,成为数据科学和机器学习的首选语言!
  2. 从零开始_学_数据结构(五)——STL(map、set、list、vector)
  3. css float(脱离正常流:向左/右浮动直到父元素/另一float, 不占空间)
  4. redis源码剖析(七)—— Redis 数据结构dict.c
  5. 管理系统 c++图形界面_锁螺母ERP系统,一站式各国语言管理系统
  6. 绘制屏幕时给单选按钮分组
  7. VB UTF-8 URL编码函数
  8. 三菱mode bus tcp通讯_绍兴三菱MR-J4-70B
  9. Docker入门学习四之自己制作Docker镜像
  10. CentOS7 配置免密登陆
  11. 四年,新华三安全大变样
  12. 如何删除绿盾加密软件
  13. smartforms 双面打印 设置
  14. Real格式的影片如何分离、合并音频视频?
  15. Dubbo错误No provider available for the service
  16. Unity获取真实地理地图应用Terrain笔记
  17. Pytorch环境搭建
  18. 金三银四,中高级测试面经,我不信你能看完!
  19. 超全MySQL题(104道、含MySQL新特性解法)由浅入深、笔试必备!(第四部分40-52)
  20. Mac解决OSError : dlopen() : Library not loaded 问题

热门文章

  1. [转]非极大值抑制(Non-Maximum Suppression)
  2. 案例解析|政府信息化的BI建设应用
  3. 浅谈帆软报表的权限授权,以便于二次开发
  4. 昭阳k42-80可以装linux么,华硕K420JC 双显卡 本本 能装ubuntu吗
  5. 图片太大_图片太大?手把手教你如何用java实现一个高质量图片压缩程序
  6. php 类名 属性6,php基础知识(类中属性和方法练习)--2018年9月6日14:01:15
  7. pythonscrapy爬虫安装_零基础写python爬虫之爬虫框架Scrapy安装配置
  8. pycharm关联python ide_Python+Selenium进阶版 (一)- Python IDE工具-PyCharm的安装和使用...
  9. sql 过滤空值_SQL 编程思想:一切皆关系!
  10. 计算机算法设计与分析 找零钱问题