使用apifox连接WebSocket请求,重发消息

背景:在 在线文档中,通常使用的都是WebSocket请求,就会导致F12抓包不是通常的http/https

在浏览器中查看WebSocket的方法

打开F12,切换到网络,选择过滤WebSocket请求,刷新页面

连接WebSocket请求的方法

使用apifox ,新建一个WebSocket接口

把url复制过来即可

构建消息发送

消息应该是有一定规则的,无法随意构建消息,通过F12查看之前的消息是如何构造,我发送了多条消息,再用文本对比工具找到其中的差异点,再来构建消息

比如这种情况,更换差异的数据,就可以让消息发送成功

作用

能够用这种方式去绕过前端的一些限制,直接去请求后端的接口,发现后端的漏洞

如图是不能重复的视图命名

### ApifoxWebSocket 的支持与使用方法 #### 1. 创建 WebSocket 接口 在 Apifox 中创建一个新的 WebSocket 接口非常简单。用户可以通过点击界面左侧的「+」按钮,在弹出菜单中选择「新建 WebSocket 接口(Beta)」选项来启动 WebSocket 调试功能[^1]。 #### 2. 配置 WebSocket 请求 当创建好 WebSocket 接口后,需要配置其基本属性以便成功建立连接。这些属性包括但不限于: - **URL**: 输入目标服务器的 WebSocket 地址。 - **Params**: 可选字段,用于设置查询字符串参数。 - **Headers**: 自定义 HTTP 头部信息,这对于某些需要身份验证的服务尤为重要。 - **Cookies**: 如果服务依赖于会话管理,则可通过 Cookies 字段提供必要的认证数据。 以上配置允许开发者灵活调整握手过程中的各项细节,从而适应不同的应用场景需求。 #### 3. 建立连接并交互 完成上述准备工作之后,单击界面上的「连接」按钮即可尝试与远程服务器建立 WebSocket 连接。一旦连接成功,状态栏将会更新提示“已连接到 xxxx”。此时,用户能够通过发送消息框向远端传输数据,并实时观察到来自对方的反馈结果。 值得注意的是,对于复杂的通信协议而言,一条完整的对话可能会由多个连续的消息组成。在这种情况下,每收到一次回复都会附带一个 `status` 属性用来指示当前交流的状态——如果该值为 `continue` 则意味着还有后续部分未送达;而只有当它变为 `end` 才代表整个事务正式完结[^4]。 #### 4. 测试与优化 除了基础的功能外,Apifox 还提供了诸如历史记录保存、快速重发等功能帮助提高工作效率。例如针对那些频繁调用却仅需稍作修改就能重复利用的请求模板来说,“重发消息”的特性无疑大大简化了操作流程[^3]。 此外,尽管两者都致力于改善用户体验,但在具体实现方式上仍存在一定区别。比如相对于竞品 Apipost 来讲,虽然双方都能很好地胜任日常开发任务,但从特定角度看前者或许更侧重某几个维度上的表现力一些[^2]。 ```python import websocket def on_message(ws, message): print(f"Received: {message}") def on_error(ws, error): print(f"Error occurred: {error}") def on_close(ws, close_status_code, close_msg): print("Connection closed") def on_open(ws): ws.send("Hello Server!") if __name__ == "__main__": url = "ws://example.com/socket" headers = {"Authorization": "Bearer token"} ws = websocket.WebSocketApp(url, header=headers, on_message=on_message, on_error=on_error, on_close=on_close) ws.on_open = on_open ws.run_forever() ``` 此脚本展示了如何借助 Python 库模拟类似的客户端行为模式,进一步加深理解实际运行机制的同时也为自动化测试奠定了良好基础。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值