Fiddler 接口手工测试 截包与改包

原创 已于 2022-09-01 21:09:26 修改 · 489 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #服务器 #网络

于 2022-08-31 18:53:32 首次发布
本文介绍了使用Fiddler进行接口手工测试时如何截包和改包。通过截断请求和响应数据包,可以模拟服务器延迟或超时。在篡改请求数据场景中,成功修改请求参数并验证了请求的成功性。而在篡改响应数据场景中,将返回内容改为“java”,展示了Fiddler在数据包拦截、改包、伪造和自动响应方面的能力。

截包:

1.截断请求数据包,使其发送不到服务器端,只到Fiddler就结束。
2.截断响应数据包,使请求方处于等待服务器返回数据包的状态,可用于模拟“等待服务器返回数据包”和“服务器返回数据包超时”情况。

改包:

前提是截包,用于模拟请求数据包或返回数据包不好被制造的情况。
1.改请求包交给服务器,检查服务器的处理情况。
2.改应答包交给请求方,检查请求方的处理情况。

场景一:篡改请求数据

请添加图片描述

找请求包的参数找了好一会导致超时了请添加图片描述

但是改完直接接着运行也成功了
请添加图片描述

请添加图片描述

请添加图片描述

请添加图片描述
可以看到url中的请求参数是原来的“请求参数请求参数请求参数”
但是搜索框和搜索内容都是改包后的“java”

场景二 篡改响应数据

请添加图片描述
修改响应包的内容 “百度一下,你就知道”
请添加图片描述

请添加图片描述

Fiddler对数据包的拦截(打断点、设置断点)、改包、伪造(构造)、自动响应

接口工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
基于Fiddler实现修接口返回数据进行测试
12-17
测试的过程中,有的需求是这样的,它需要你修接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试接口容错测试属于app性能(专项)测试的其中一种。 通过Fiddler我们可以有好几...
fiddler金额教程+工具
02-23
资料含视频+文档+工具,主要目的使用fiddler工具实现购物商品的价格进行幕来进行支付
Fiddler
神秘的凯
09-24 3629
都知道抓神器BurpSuite,对于我们想知道一些网站的登陆参数的时候,经常需要通过代理来拦HTTP、HTTPS请求,但是当我们遇到手机APP的时候就突然懵逼了。本文介绍了Fiddler如何实现BurpSuite的功能,并轻松的抓到手机中各大厂家的APP的流量,发现很多厂家对手机APP安全非常重视。最后介绍,通过Fiddler对静默的手机进行进行抓,轻松判断手机是否中毒。 0x1、使用Fiddler抓取网站流量 步骤一:登陆官网下载并安装Fiddler(https://www.telerik.
fiddle
test_leader的博客
03-24 1382
: 一、断请求数据:即fiddler工具获页面的请求数据,使其发送不到服务器端,只到fiddler工具这一层就结束 二、断返回的数据:即fiddler拿到服务器端返回的数据,但不返回给前端页面,则请求方处于等待服务器端返回数据的状态。这个可以用来模拟“等待服务器端返回数据”和“服务器端返回数据超时”,以测试前端页面如何处理。 的前提是 一、修请求数据,再提交带服务器端,检查服务器端的处理情况 步骤: 请求头内容:headers右键进行修 .
Fiddler三种方式
安卓世界库
09-28 2041
2.URLWithBody 这里要匹配两个url和body,所以一般都是用例匹配POST请求,比如 URLWithBody:baidu name,当遇到url中含baidu,且body中有name的,就会自动返回设定的值。1.匹配链接,我们拖进去会显示为EXACT:xxx,我们可以为要匹配的链接的子字符串,如baidu,当有链接含baidu就会自动返回设定的值。按照上面的步骤,把这个请求拖到AutoResponder,选择find a file,选择刚才的entire,
fiddler抓取两种数据
m0_46270507的博客
07-18 1253
fiddler抓取两种数据
精选资源
使用fiddler进行接口安全测试
最新发布
11-10
Fiddler作为一个Web调试工具,不仅提供了丰富的界面功能,还使得进行接口安全测试变得相对简单高效。通过其提供的各种数据查看和分析功能,能够帮助测试人员更加深入地理解和发现接口中存在的安全问题。
精选资源
Fiddler_接口测试技术
07-23
**Fiddler接口测试技术详解** Fiddler是一款强大的Web调试工具,被广泛应用于接口测试中,用于捕获和分析HTTP、HTTPS流量。它能够帮助开发者和测试人员深入理解网络通信过程,查找并解决问题。 **Fiddler概述** ...
HTTP 方法:GET 对比 POST
weixin_55862616的博客
06-02 512
Form 中的 get 和 post 方法,在数据传输过程中分别对应了 HTTP 协议中的 GET 和 POST 方法。二者主要区别如下: 1、Get 是用来从服务器上获得数据,而 Post 是用来向服务器上传递数据。 2、Get 将表单中数据的按照 variable=value 的形式,添加到 action 所指向的 URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post 是将表单中的数据放在 form 的数据体中,按照变量和值相对应的方式,传递到 action 所指向
fiddler之header、web网页抓、修
01-08
HTTP协议Header介绍     查看Header:         选中一个HTTP请求—>单击Inspectors tab—>request tab—>Headers         Cache相关的Header:             HTTP请求和HTTP响应中有很多用于缓存的Header             HTTP缓存是指当Web请求抵达缓存时,如果本地有“已缓存的”副本,就会从本地存储设备提取此文档         Cookies:             Cookies是一种HTTP Header         Accept:             表示浏览器客户
Fiddler对数据的拦(打断点、设置断点)、、伪造(构造)、自动响应
LilGaage的博客
10-13 9526
一、应用 定位bug:界定bug是由前端产生的,还是后端产生的。可以是两种策略: 1,抓--抓取请求或者响应的数据 2,--修请求或者响应的数据 使用Fiddler,查看前端发送的请求和后端返回的响应。如果请求有问题,那就是前端的bug;如果响应有问题,那就是后端的bug。 二、 方式:拦、修、放行 对象:请求、响应 流程: 对请求进行拦(打断点、设置断点)-修请求消息-放行请求...
使用fiddler工具抓数据
miracle
02-13 6227
使用fiddler自动修指定连接返回的内容. 1. 下载并安装好fiddler软件 2. 开启fiddler(抓的原理其实就是我们访问真正的网站会经过fiddler这个中间代理,所以网站和本机传输的数据对于fiddler开说是可见的,当然了也就可以对其数据进行更,无论是请求前还是请求后,默认fiddler会开启8888端口作为代理,代理本机所有的连接请求.访问127.0.0.1:88...
数据完成现网的本地测试
Amkio的专栏
02-28 649
需求人的需求有时只是一个临时想法,免费试驶但不一定真的购买。但研发人员却要为他们准备一大堆数据、文件来验证一个很不起眼的功能。就像我们,只是想把某张图片放到首页的轮播图上看看、或者换上一套皮肤看看效果,却不想通过配置后台去操作,只想让你做一套假数据看看。。。而已;现网数据研发同学不能动,测试环境人家又不认,劳苦大众的我们,只能想些旁门左道了。利用抓软件篡响应结果即可以实现想要的结果,对于htt...
Fiddler对抓报文修的五种方法
热门推荐
灰哥数据智能的专栏
05-10 2万+
Fiddler是十分流行好用的抓工具,通过Fiddler不仅可以查看数据,还可以对数据进行修,进行各种测试模拟。本文介绍五种常见的修报文数据的方法。 一、直接使用Rules菜单,修请求伪装客户端 单击菜单 Rules -- User-Agents -- iPhone6 请求报文User-Agent信息已被修 浏览器显示出来的页面变成了手机版的样式 二、下断点,拦并修请求报文 全局断点:单击菜单栏中的 Rules -- Automatic Breakpoint -.
教你用FiddlerHTTP请求和响应的数据
luckyman98的博客
01-21 4237
Fiddler介绍 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 0. 下载安装Fiddler 1. 打开Fiddler设置代理 Tool...
Fiddler使用之拦、篡网络重定向
yangyaner__的博客
06-28 2121
fiddler接口,修接口,资源文件重定向
Fiddler进行,并修请求中的数据
weixin_45580903的博客
02-07 2280
今天对新提测的功能进行基本流程验证时,遇到了一个阻碍性bug,在页面上输入各项信息后,点击提交时,提示xxx字段不能为空。这个步骤如果卡住了,后续的功能都测试不了,但开发修复起来时间又较长,我们只能干等着。 后来想到了用fiddler,通过fiddler,手动将此字段加上,让此步骤别卡住,让后续的测试能继续走下去。 操作步骤如下: 1、打开fiddler工具,设置断点,bpu http://xxxxx.com/ 2、浏览器中,输入各项信息后,点击提交按钮 3、此时fiddler住,在
使用fiddlerpost请求数据,具现post错误
sxf359的博客
09-06 2792
在错误日志中发现了一条当请求/member/GetSmallSort时的错误信息: 对于“LMSoft.Web.Controllers.MemberController”中方法“System.Web.Mvc.JsonResult GetSmallSort(Int32)”的不可以为 null 的类型“System.Int32”的参数“iid”,参数字典含一个 null 项。可选参数必须为引用
Fiddler深度解析:接口测试神器详解
Fiddler是一种强大的Web调试工具,专用于网络分析,它支持HTTP、HTTPS和FTP请求的记录操作。在接口测试技术的学习路径中,Fiddler被作为重要的工具进行深入讲解。课程分为以下几个部分: 1. Fiddler概述:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值