http抓包工具及协议登录技巧讲解
chrome DevTools F12快捷键
chrome开发者工具 五个重要的面板
###Network面板
查看网络请求,比如post,get,请求头,资源等返回都可以在这里查看
method:一般都是GET或者POST,
Initiator:查看这个方法是哪里执行过来的
Cookies:查看请求的cookies,和请求后cookies比较,大概能知道每个cookie的用途
set Cookies:下面有数字代表服务器设置了多少cookies,一般都比较重要,需重点关注,服务端没有返回的cookies为本地生成
Domian:域名
type:文档类型js.document,jpeg等
timing:这个一般是开发者优化才看
小技巧:
- 一般提交帐号密码类型是post
- 本地生成也有俩类(纯本地生成,服务端返回的带部分参数生成,比如jsonp调用,callback等)
- 点击每一项目能进去看详细内容,比如请求头,返回头,预览等
###Sources面板
逆向请求参数,当然少不了看js源码,这个面板中有你想要的一切
Filesystem 可以添加本地的一些文件
Content Scripts为插件扩展开发源文件,一般无需管它
Snippets:可以运行一段js代码
右边各种断点 xhr断点还是用得比较多,次之就是事件断点了
小技巧:
- 比如滑块请求的参数,一般在mouseup,dragend时数据已经生成,这时断点看生成的数据分析
- move还是别生成了,打log,console输出
- control中submit和 request Blocking也可以用用
###Application面板
本地存储内容等等,网页存储的数据全部在这了,Storage看名字就知道意思嘛,储存数据的地方,cookies查看,清除等
###Elements面板
右键检查,能直接定位你元素所在的地方,动态展现,比如移动滑块数据,元素属性直接看到好嘛,简直不能再6
直接查看网页源码是静态的,初步分析还行,深入还得靠这个Elements面板查看
###Console面板
输出看日志的地方
有些网页居然把console对象屏蔽,导致无法正常输出
这个就用到下一个工具了哈
快捷键 https://developers.google.com/web/tools/chrome-devtools/shortcuts
##Fiddler
这个比较强大,就是不能动态调试,结合chrome使用,强强联合
总结有如下有点
- 请求断点,修改请求参数
- 返回断点,更改返回结果
- 关键字搜索
- Composer 做一些请求测试
- AutoResponder 修改返回文件或者数据
- Filters 过滤功能,根据需要更改
- 不仅可以抓wininet还可以抓winhttp的包
- 导入会话文件,和导入过滤文件
小技巧:
- AutoResponder 修改返回的js,增加或者修改console,以便输出数据
- 修改请求参数可以判断一个请求中哪些数据是关键数据,哪些是无用数据
- 可以导入以har,saz为结尾保存的会话数据,以便再次分析,谷歌浏览器导出的是har结尾
- TextWizard可以进行简单的字符串加解密
- 自动更改请求参数或者返回,可以编写FiddlerScript
###坑
####设置 winhttp代理 netsh winhttp import proxy ie
1,设置winhttp代理后,关闭Fiddler软件后,浏览器无法打开网页
在 Win7 64 位系统下需要将 System32 目录和 SysWOW64 目录下的 netsh 命令各执行一次
netsh winhttp reset proxy才解决
2,部分抓包过程中chrome response居然没抓到请求返回值,同样情况下 fiddler有值,导致一个请求参数找了很久
##总结:
俩个工具各有所强,一起用吧
http抓包工具及协议登录技巧讲解相关推荐
- charles抓包工具_HTTP协议抓包工具:Charles for Mac
Charles mac版对于开发者来说应该都不会陌生,这是一款非常实用的HTTP信息抓包工具,可以帮助开发人员查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量,让你可以快速诊 ...
- (44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
目录 APP应用漏洞发现 一.抓包工具: 1.1.http/https 1.1.1.Burpsuite: 1.1.2.Charies: 1.1.3.Fiddler: 1.1.4.抓包精灵(安卓): 1 ...
- 软件测试常见面试题 - 为什么要使用抓包工具
在日常工作中,我们经常会用到抓包工具,看看前后台的数据传输.分析分析协议内容之类的.对于抓包工具在测试中的使用粗略归纳了几点: 1.从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字 ...
- 网络协议 反扒机制 fidder 抓包工具
协议 http 协议: client 端 server 端交互的 一种形式 请求头信息: User-Agent: 情求载体的身份标识 connection: 'close' 连接状态 请求成功后 断开 ...
- [JavaWeb开发中]HTTP 协议的基本格式和Fiddler抓包工具
目录 1.HTTP是什么? 2.经典的模型图 3.当我们按下回车发生了什么? 4.理解 HTTP 协议的工作过程 5.HTTP 协议格式 1.常用的抓包工具 2.抓包原理 3.抓包结果 4.协议格式总 ...
- Http协议和抓包工具
爬虫系列目录 1.HTTP协议和抓包工具 文章目录 爬虫系列目录 理解Http协议 常见请求头参数 常见响应状态码 Chrome抓包工具的使用 理解Http协议 http: 80 https: 443 ...
- HTTP、HTTPS协议以及抓包工具
文章目录 前言 一.HTTP 1.HTTP是什么? 2.HTTP工作过程 3.HTTP协议格式 (1)HTTP请求(request) URL 方法(method):最主要的有get/post 报头(h ...
- “软件测试工程师”面试复习之《HTTP协议及抓包工具Fiddler》
供面试复习使用,内容主要来自<HTTP抓包实战 作者:肖佳>和<图解HTTP 作者:日本上野宣> 关于HTTP协议 一.web网页是如何显示出来的? 1.打开浏览器,输入url ...
- 抓包工具介绍、手机抓包、wireshark使用技巧
抓包工具介绍 (1).网页抓包工具 Chrome浏览器插件 FireBug 插件 HttpWatch Fiddler 在浏览器chrome和firefox中可以使用插件抓取网络包,httpwatch会 ...
最新文章
- 【XStream】XStream 忽略不重要点元素
- Vijos P1848 记数问题【进制】
- Metal之实现视频采集与实时渲染
- php的yii简介,yii
- 再不学习我们就out了
- CentOS7安装oracle11G数据库
- vue设置多选框默认勾选_vue中复选框怎么默认全选,至少选择4个才可以点击下一步...
- Redis常用API-使用文档
- linux修改文件的权限和修改文件所有者和所属组
- 解决微信公众平台图片不可引用
- 智慧城市背景下智慧消防建设的SWOT分析
- python安全编程培训费用
- 【mysql】 Windows下使用DOS命令进入MySQL数据库
- java高德点到ian距离,高德地图(点到线段的最短距离算法)不调用高德API
- 如何压缩图片大小到200k以下?照片太大怎么压缩到200k?
- springboot2.4开启HTTPS功能报DerInputStream.getLength(): lengthTag=111, too big异常
- Windows 10 开机不一会出现MEMORY_MANAGEMENT蓝屏
- [收藏]白话初级会计基础知识,从头讲到尾
- oracle数据库emp表的内容,oracle数据库emp表
- Windows10 win+r 历史记录该如何删除