测试过程中如何利用fiddler更改请求和响应

最新推荐文章于 2023-09-15 13:49:04 发布
原创 最新推荐文章于 2023-09-15 13:49:04 发布 · 817 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在安全测试中如何利用Fiddler工具来修改发送的请求内容和响应,以模拟不同场景。通过抓包、选择需要修改的请求,以及使用AutoResponder功能创建规则,实现对权限校验的模拟和验证码验证的绕过,演示了Fiddler在测试过程中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. fiddler改发送的请求的内容。安全测试后端改代码后,如果只是单纯模拟变化的请求是出不来效果的,因为不是同一session的原因,所以要用fiddler直接抓包然后改本请求,具体做法如下:

  1. 打开fiddler先找到需要修改的请求:

 

2.执行结果:

说明增加权限校验没有问题了。

二. 利用fiddler修改响应。

  1. 问题描述

企业端的忘记密码在测试过程中发现,网站利用短信重置密码,如果服务器端并未进行严格校验,会导致任意用户密码重置。

具体方法:

验证码处输入任意字符,点击下一步,抓取数据包返回值。修改数据包将“code”值修改为“0”。再次发送数据包。

前端发送的请求:

 URL:http://test4.ccbscf.com/api/web/corp/v1/users/persons/forget/password/verify?t=0.5842474690269377

随机输四位验证码的响应:

这是后端返回code=04001015,验证不过去,所以我们可以改这个请求的返回值。将code改为0.

具体方法:

  1. 打开fiddler抓到上面的请求 选中AutoResponder

Rule editor:

因为请求的url中t的值是实时变化的,所以需要模糊匹配,同时把t这个参数删掉

Regex:http://test4.ccbscf.com/api/web/corp/v1/users/persons/forget/password/verify

点击test测试请求的url是我们需要的。

Rule Editor: create new response

 

点击save 后将code=0的响应写textviewer里

随机输4个数字后可以成功进到下一步。

 

fiddler抓包修改服务器响应
prointer的博客
07-03 2020
fiddler抓包修改服务器响应 Fiddler功能强大,可以篡改向服务器发送的请求参数、可以修改服务器响应的数据、可以调试本地js代码 本文主要介绍如何通过fiddler抓包修改服务器返回的数据,下面以修改商品的促销标签为例说明 目标:把商品11000039569的促销标签“最高减10元” 修改为“修改服务器返回内容” 一、首先打开fiddler设置断点After Responses(Fiddler最下方出现向下的胖箭头) 此时Fiddler最下方出现向下的胖箭头 二、刷新网页请求 三、找到待修改的
Fiddler修改响应结果
lelziek的博客
04-02 4522
Fiddler修改响应结果1. 为什么要使用Fiddler修改响应结果2. 手动更改响应结果3. 使用AutoResponder功能自动修改响应内容 1. 为什么要使用Fiddler修改响应结果 在软件测试过程当中, UI交互的测试太过依赖后端接口返回数据,使用Fiddler可以完全模拟各种数据,比如当后台接口状态码返回不同时的交互,当接口返回某个数据为空时UI的交互, 下面我们介绍如果更改响应结果 2. 手动更改响应结果 1)在Fiddler中选择Rules > Automatic Breakpoi
Fiddler-008-HTTP请求响应数据设置断点并进行修改【影响前端展示】
automationwei的专栏
07-17 1942
一、修改请求响应数据 在进行 App 测试时,经常需要修改请求参数,以获得不同的显示效果,以查看相应的页面显示处理。例如:电商购物App中商品都有好几种状态(在售、缺货、暂不销售、下 架等)。同时,一般这几种状态均为同一个按钮对应的多种情况,那么测试商品详情时,需要测试按钮在商品不同状态下的显示效果,就需要构建不同状态的商品, 若是多人测试不同的状态下的操作,那么就不能使用同一件商品同时进行测试...
fiddler替换响应
liberty888的博客
07-20 464
fiddler替换响应
fiddler修改自动响应结果
weixin_43884353的博客
07-18 1729
**自动应答步骤:**打开抓包工具 1.抓包请求 (1) 2.选择请求右击:save–>response–>response body (2) 3.修改保存数据 (3) 4.到 f
使用fiddler修改请求响应数据
weixin_43107113的博客
12-30 3930
在测试的过程中,会经常遇到需要修改接口请求响应数据,此时我们可以用fiddler来实现。 1、修改请求数据 fiddler菜单栏–>Rules–>Automatic Breakpoints–>Before Requests(快捷键F11),点击后此时对所有代理的请求都会拦截。 拦截的请求在左侧列表页,会出现向上箭头标志,点击右侧Inspectors–>WebForms,可以看到请求携带的参数,此时可以随意改动参数值,或添加修改携带参数。 修改完请求参数后(例如page_size改为
Fiddler-http请求响应导出
09-01
- **规则定制**:Fiddler允许用户使用内置的JScript.NET编写自定义规则,实现更复杂的逻辑,如自动修改请求头、响应体,甚至拦截修改请求。 - **会话过滤**:通过设置过滤条件,只显示符合特定条件的HTTP会话,...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求响应
BRAVE MAN的博客
03-21 4401
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
Fiddler中修改HTTP请求响应
# 1. 介绍Fiddler其作用 ## 什么是Fiddler Fiddler是一款功能强大的Web调试工具,由Telerik公司开发。...- **HTTP(S)的抓包分析**:Fiddler能够捕获客户端服务器之间的HTTP(S)请求响应,并以易于查看分析
fiddler 修改响应数据
weixin_43867940的博客
05-26 2364
简介 fiddler既是一个抓包工具,通过将其设置为电脑或手机的网络代理可以实现修改请求响应数据的目的。接下来简要介绍修改电脑端响应数据的方法。 步骤 第一步是安装配置fiddler,这个很容易做到就不赘述了。 第二步,打开fiddler,菜单栏rules->automatic Breakpoints->选择断点方式,有两种方式可供选择,before response代表截断客户端请求,after response代表截断服务器响应。因为我们现在要修改响应信息,所以选择后一种方式。 第三步,
修改fiddler服务器响应结果,Fiddler 模拟服务端自动响应
weixin_39534873的博客
08-01 741
接口工具:Fiddler测试网站:www.imooc.com测试步骤:1、先用 Fiddler 捕捉服务器返回数据保存,另存为Fiddler_xxx.htm2、notepad++ 打开 Fiddler_xxx.htm修改数据,作为模拟服务器返回的测试数据3、将刚才修改的Fiddler_xxx.htm 配置到Fiddler的AutoResponse 中4、在Fiddler 中对同一个...
大数据测试:Fiddler修改响应数据
weixin_43193868的博客
12-16 3600
这类数据在测试环境没有,需要通过人工来造,因为要进行前端渲染,又不能通过直接f12来改,所以想到用fiddler进行拦截来修改。修改响应数据,可以通过设置断点来进行拦截修改,但有一定局限性,现在接口有关联性超时处理,一般等你修改完数据了,接口可能就超时了。添加Na3Ti2(PO4)3等特殊字符。Content-Length 长度问题,由于修改了原始数据内容,导致前后的长度对不上,所以浏览器无法进行渲染。
使用 fiddler 更改请求结果
耐得住寂寞也是一种境界
11-07 706
简单讲讲如何使用 fiddler 更改返回结果
fiddler修改response响应返回值
m0_46446002的博客
12-02 513
1.netstat 查看端口 netstat命令的功能: netstat命令的功能是显示网络连接、路由表网络接口信息,可以让用户得知目前都有哪些网络连接正在运作 2.点击浏览器,在百度中输入值,找到返回的接口 3.找到规则,选择自动断点,勾选之后请求 4.重新回到浏览器进行刷新一下 5. 乱码解决方法: ...
Fiddler修改请求响应
测试小小的博客
08-03 1175
通过设置断点,Fiddler可以做到: 1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。 2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js表单限制影响相关调试。 3. 拦截响应数据,修改响应实体。 为什么以上方法是重要的?假设js前端程序员服务器
FiddlerScript 脚本使用正则表达式替换响应内容
最新发布
小单的博客专栏
09-15 1513
使用 Fiddler 进行抓包时,对特定 url 接口响应内容进行部分匹配替换处理,可以在 FiddlerScript 的 OnBeforeResponse 事件中编写代码来完成。
fiddler修改返回响应值数据
qq_43071669的博客
08-29 369
第一步 录制需要修改返回响应值得接口。 第二步 设置断点 第三步 点击新打断点的接口。然后选择json想要响应的数据上传。 附上json 文件模板样式 {"code":0,"data":{"data":[[1, "https://www.baidu.com/data/ad/activity/20190822/redeem_banner%402x.png","http://redeem.niu...
Fiddler修改请求响应数据
了解➔熟悉➔掌握➔精通
09-10 1833
(2)在左侧列表中选择请求(拦截的请求会出现向下箭头标志),在右侧Inspector下方的TextView栏修改返回数据,然后点击【Run to Completion】,进行消息发送。(2)在左侧列表中选中请求(拦截的请求会出现向上箭头标志),点击右侧Inspectors->WebForms,可以看到请求携带的参数,此时可以修改参数值,或添加携带参数。选择【Before Requests】,表示浏览器发送请求之后,Fiddler代理中转之前,这时可以修改请求的数据。取消后就不会再拦截请求响应了。
Fiddler Everywhere篡改接口响应结果之AutoResponder功能详解
专注测试领域知识分享和技能提升
09-08 8013
先了解一下Fiddler Everywhere的基本用法,然后再看一下它的AutoResponder功能。AutoResponder主要用来mock接口的数据,在web调试的时候非常方便...
Fiddler抓包工具在前后端测试中的应用
Fiddler是一个非常实用的网络调试工具,它为前端后端开发提供了一系列强大的功能,帮助开发者在开发测试过程中快速定位解决问题。掌握Fiddler的使用,对于提高开发效率、保证应用质量都有显著的助益。随着网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值