请求中包含动态生成时间戳(timestamp)教你使用 Fiddler 抓包并篡改返回数据

已于 2025-02-14 14:22:58 修改
阅读量692 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Fiddler 文章标签: fiddler 数据库 软件测试 功能测试
于 2025-02-14 14:21:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pytester/article/details/145630405

在使用Fiddler抓包并篡改返回数据时,如果请求中包含时间戳(timestamp),并且时间戳是动态生成的,可能会导致下一次请求的时间戳发生变化,从而导致篡改后的数据失效。

为了解决这个问题,可以使用Fiddler的AutoResponder
Fiddler的AutoResponder功能可以拦截请求并返回自定义的响应数据。以下是具体步骤:

步骤1:
抓取HTTPS请求
打开Fiddler,确保可以抓到HTTPS包
在浏览器或客户端中发起请求,Fiddler会捕获到该请求。

请求:https://域名/serverApi/puture-mail/mail/mailEvent/getQuato?_t=1739507271&mailAccountId=138

步骤2:保存原始响应
在Fiddler中找到捕获的请求,右键点击,选择Save > Response > Response Body,保存原始响应数据。

{"success":true,"code":"200","msg":"Success","traceId":"6d94e96dc6391bc4","data":{"hourlyQuota":1000,"monthlyQuota":1000,"smtp2goMonthlyQuota":24692},"failed":false}

修改保存的响应文件,更改需要调整的参数值。
hourlyQuota 改为:0

{"success":true,"code":"200","msg":"Success","traceId":"6d94e96dc6391bc4","data":{"hourlyQuota":0,"monthlyQuota":1000,"smtp2goMonthlyQuota":24692},"failed":false}

在这里插入图片描述

步骤3:配置AutoResponder
在Fiddler中,切换到AutoResponder选项卡。
点击Add Rule,添加一条规则:

regex:https://域名/serverApi/puture-mail/mail/mailEvent/getQuato?_t=\d+&mailAccountId=138

  • 如果实际请求中没有后面的参数,则规则为:
    regex:https://域名/serverApi/puture-mail/mail/mailEvent/getQuato?_t=\d+
  • 如果实际请求中还有其他参数,则用多个&连接:
    regex:https://域名/serverApi/puture-mail/mail/mailEvent/getQuato?_t=\d+&mailAccountId=138&参数名=参数值
    在这里插入图片描述

在Rule Editor中输入请求的URL模式,这里使用正则表达式匹配动态时间戳。

在Action中选择Find a file,选择你修改后的响应文件。
在这里插入图片描述

勾选Enable rules和Unmatched requests passthrough,启用规则。
在这里插入图片描述

步骤4:测试
重新发起请求,Fiddler会拦截请求并返回你修改后的响应数据。

App数据抓取(抓包工具使用
Roy_Allen的博客
05-10 4436
我们通过模拟器和fiddler分析出请求数据的URL和header之后,以requests包发起请求,编写python脚本抓取保存数据
fiddler显示客户端请求时间
dlrb_beautiful的博客
10-22 6911
1.fiddler界面点击Rules–>Customize Rules 2.简单粗暴的复制粘贴 `import System; import System.Windows.Forms; import Fiddler; // INTRODUCTION // // Well, hello there! // // Don’t be scared! ???? // // This is the FiddlerScript Rules file, which creates some of the menu
fiddler按时间排序
He的博客
04-20 735
Fiddler中,可以通过设置“Rules”来给每个请求添加时间戳。 具体操作如下: 打开Fiddler,选择“Rules”菜单,点击“Customize Rules”。 在打开的脚本编辑器中,找到以下代码: static function OnBeforeResponse(oSession: Session) { // ... } 在这段代码中,添加以下代码: oSes...
Spring-boot 操作失败,签名验证失败:X-TIMESTAMP已过期
喵叻嗰咪的博客
09-20 2294
拦截器中配置了校验时间,出现这个问题主要原因可能为服务器时间与当前时间出现偏差导致,修改服务器时间即可解决。
Fiddler的基本使用、功能:限速、篡改数据、重定向、发送自定义请求、APP抓包
qwer9478的博客
10-11 9693
Fiddler的基本使用、 1.界面基本说明 会话列表:每一次与服务器通信的请求都会获取到显示。 请求:对服务器的请求。 响应:对客户端请求的响应。 菜单:界面的设置。 点击会话列表中的某一条出现:Response body is encoded.Click to decode说明请求回来的需要编码,请确保“Decode”是选中的状态。这样我们可以点击Response body is encod...
使用fiddler篡改接口请求返回的内容
白骨梦儿
09-06 9428
一、背景说明 篡改接口请求返回的内容,会有什么影响?下面这些新闻,你或许有听说过。 因此,公司投入线上运营的产品中,涉及到与金额相关的流程,需要通过接口测试篡改请求返回内容,验证项目是否做了此类的安全校验,避免公司产生不必要的财产损失。 fiddler工具我们日常的比较多的是抓包功能,该文档主要是针对如何使用fiddler篡改接口请求返回内容的方法做出说明。 Fiddler篡改数...
fiddler抓包图片验证码
最新发布
06-06
使用Fiddler进行网络数据抓包时,抓取图片验证码的请求需要结合HTTP协议的基本原理以及Fiddler的功能特性。以下是具体方法: #### 1. 配置Fiddler以捕获所有请求 确保Fiddler已正确配置能够捕获目标应用程序或...
fiddler抓包新闻APP
ljw1191670271的博客
09-03 862
fiddler抓包央视新闻APP # 使用 fiddler 爬取央视新闻 2020 年一月份的所有新闻数据 import datetime """ http://api.cportal.cctv.com/api/rest/articleInfo/getScrollList?n=20&version=1&p=1&pubDate=1577876518000 http://api.cportal.cctv.com/api/rest/articleInfo/getScrollList?
如何使用Python实现微信小程序的自动签到功能,通过抓包工具获取必要的请求参数和token验证信息?
10-25
首先,你需要使用抓包工具(如Wireshark或Fiddler)来监控微信小程序与服务器之间的通信。打开抓包工具后,启动微信小程序进行一次手动签到,工具会捕获所有的网络请求。通过分析这些请求,你可以找到签到API的URL...
fiddler抓APP的包设置查看响应时间
09-23
要查看响应时间,您可以按照以下步骤进行设置: 1. 在Fiddler的菜单栏中选择“Rules”。 2. 在下拉菜单中选择...4. 在Fiddler的主界面中,您将看到一个名为“Timestamp”的列,其中记录了每个请求时间戳
通过Fiddler肆意修改接口返回数据进行测试
2301_79535733的博客
12-13 1276
在测试的过程中,有的需求是这样的,它需要你修改接口返回数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。通过Fiddler我们可以有好几种方法修改返回结果第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手机app访问指定接口,拦截到后可以选择response文件后通过拦截;
安全测试BurpSuite-抓包篡改数据
爱咋咋咋滴
09-13 2656
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功。(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可。启动浏览器有两种,一种是bp自带chromeiu。点击"forward"将修改后的参数发送给浏览器。二、burp suite配置对应的代理。1、浏览器chrome/火狐安装插件。4、抓到数据后,可以修改输入参数。另一种使用配置好的浏览器。2、配置对应的代理情景。
你真的会使用XMLHttpRequest吗?
weixin_33885676的博客
01-17 3760
看到标题时,有些同学可能会想:“我已经用xhr成功地发过很多个Ajax请求了,对它的基本操作已经算挺熟练了。” 我之前的想法和你们一样,直到最近我使用xhr时踩了不少坑儿,我才突然发现其实自己不够了解xhr,我知道的只是最最基本的使用。于是我决定好好地研究一番xhr的真面目,可拜读了不少博客后都不甚满意,于是我决定认真阅读一遍W3C的X...
url加时间戳方法及作用,解决浏览器缓存
continue_y的博客
07-28 2323
原因:浏览器会自动缓存图片,视频等等,导致打包更新之后出现问题,上传图片之后,页面显示的图片没有发生变化,刷新几次浏览器之后才会发生变化,其实主要原因就是因为缓存,也可以自己手动清楚缓存,也可以一劳永逸的。改变之后的请求添加上一个时间戳就把这个解决掉的了。解决方案: 原来的请求方式。
每次请求都加时间戳
LILEILEILOVE的博客
10-19 1721
请求配置文件中统一设置,加时间戳可以解决IE浏览器请求缓存的问题 instance.interceptors.request.use(config=>{ let getTimestamp =(new Date().getTime()) if(config.url.indexOf("?")>-1){ config.url = config.url + '&timestamp='+getTimestamp; }else{ config.url = config.url +"?&ti
34.发送ICMP时间戳请求
CodeAllen嵌入式
06-30 4675
ICMP 时间戳请求允许系统向另一个系统查询当前的时间,但不包含日期,返回的建议值是自午夜零点开始计算的时间(UTC)。 ICMP 时间戳请求与应答报文格式如图所示。 在发送 ICMP 时间戳请求时,请求端填写发起时间戳,然后发送报文。应答系统收到请求报文时填写接收时间戳,在发送应答时填写发送时间戳。 在请求和响应的交互过程中,当 ICMP 报文中的类型值为 13、代码值为 0 时,数据包为 ICMP 时间戳请求数据包;当 ICMP 报文中的类型值为 14,代码值为 0 时,数据包为 ICMP .
rxjs处理http请求超时
宇宙一隅
09-04 2581
使用场景 用户进行一个操作请求后台而长时间未响应,我们希望给用户一个信息展示(请求超时,网络不好…). RxJS实现 关于RxJS请看这里 我这个功能的实现主要使用 delay,race两个操作符。 * delay 通过给定的超时或者直到一个给定的时间来延迟源 Observable 的发送。延迟时间(以毫秒为单位的数字)或 Date 对象(发送延迟到这个时间点)。 * race 返...
Fiddler抓包工具总结
王龙鑫的博客
07-21 349
Fiddler抓包工具总结 序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/fiddler Fiddler 离线下载地址:https://pan.baidu.
fiddler修改返回数据的三种方法
热门推荐
octopus的专栏
08-07 1万+
背景 访问某个URL地址,正常返回结果是 {"code":0,"msg":"success","rows":["US","CA","GB","AR","AU","AT","BE","BR","CL","CN","CO&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值