Fiddler(七) - Composer(组合器)克隆或者修改请求

原创 已于 2023-07-17 18:14:45 修改 · 400 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #composer #jenkins

于 2022-08-01 11:31:25 首次发布

我用夸克网盘分享了「fiddler汉化」,点击链接即可保存。
链接:https://pan.quark.cn/s/115f1b81c029

【AIGC专栏】
https://fzqxk86ywz.feishu.cn/sheets/GugIsI9zKhNaEwtJscbcgKFCn6b

【测试资料1.0】
https://fzqxk86ywz.feishu.cn/share/base/view/shrcnp65x91aNEkF2REnU2VcmmH

大家好,我是「Bigder」

Fiddler(一)安装

Fiddler(二)-手机抓包502错误解决方法

Fiddler(三) - 抓取http请求

Fiddler(四) - http请求结果分析&认识菜单

Fiddler(五) - http请求的结果分析&认识检查器(Inspectors)

前几篇,见上面的汇总、今天继续认识:

http请求的结果分析-Composer(组合器)

Composer(组合器)功能,非常好用。有****接口重放功能、****拖拽的方式就会复制一个请求过的接口、还可以修改接口的请求参数再做请求、类似与接口测试的异常参数模拟。

如:

http://bigder.cn:9090/jenkins/ 登陆模拟

1、先看看原始请求

图片

2、这里修改请求参数

图片

3、调用修改过参数的请求执行查看效果

替换了正确的参数值、请求执行失败了

图片

4、查看响应结果、提示:用户名或者密码错了。登陆没有完成。

图片

怎么样,是不是非常好用!!动手试试吧。

毕竟、也见过不验证参数就能访问成功的系统~~~

往期

Bigder:39/100 银行项目测试转账功能,那些卡号是哪里来的?

Bigder:38/100 一个误操作的问题解决了

Bigder:37/100 一个误操作

Linux常用实用技能总结

Bigder:能力重要还是关系重要

一个开源的前端性能测试工具Pingdom

Bigder:python2.7升级到python3.7.3

Bigder:搜索引擎

Bigder:Linux中安装禅道(完整版)

在面试软件测试过程,经常被问到“你会搭建测试环境吗”?

软件测试面试怎样介绍自己的测试项目?会问到什么程度?

测试基础与进阶

数据库服务器迁移测试要做什么

Showcase通过了才算正式提测

Showcase时手机不够怎么办? 云真机平台atxserver2

怎么提交高质量的bug

测试环境测试通过了,生产环境出问题

一个公司待了四年,没学到东西

测试基础与进阶

Linux搭建Apache(httpd)内网访问正常,外网无法访问(精华帖)

简单易用的页面性能测试工具:Google浏览器自带的页面性能插件Performance

测试出的Bug,应用层和底层的同事都表示自己负责的模块没有问题怎么继续推动问题解决

最全Fiddler使用集合
qq_43358922的博客
04-21 948
Fiddler是做什么的,能帮助我们做什么? 分析请求的数据,设置断点,调试web应用,修改请求的数据,修改服务返回的数据 1、能够监听http/httpS的流量,可以截获从浏览或者客户端软件向服务发送的http/https请求; 2、对截获之后的请求,我们还能够查看请求中的内容; 3、伪造请求。不仅可以伪造客户端的请求,还能够伪造服务的响应。——该功能能够方便我们进行前后端的调式。 4、...
Python库 | fiddler_client-0.2-py3-none-any.whl
02-23
python库。 资源全名:fiddler_client-0.2-py3-none-any.whl
Fiddler复制请求的body和headers到本地
生活中最美丽的样子
08-05 3254
方法1: 如下图,使用Ctrl+C 复制到本地文档 方法2:
fiddler请求头信息复制
qq_44828844的博客
10-18 824
Fiddler 的使用(详细教程)
热门推荐
xhmico的博客
10-24 5万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务之间的HTTP和。
拿走吧你,Fiddler模拟请求发送和修改响应数据
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
04-06 1850
fiddler模拟伪造请求 方法一:打断点模拟HTTP请求 1、浏览页面填好内容后(不要操作提交),打开fiddler,设置请求前断点,点击菜单fiddler,”Rules”\”Automatic Breakpoints”\”Before Requests”
fiddler-4-6-20172-34691.exe
10-14
Fiddler是一款强大的网络调试工具,由Telerik公司开发,主要用于捕获、分析和修改HTTP(S)通信数据。它的最新版本是"4.6.20172.34691",这个版本号可能代表软件发布的时间(2017年2月)和内部构建版本号。在本文中,...
Fiddler安装包-网络抓包工具
最新发布
03-30
Fiddler:主要用于捕获 HTTP 和 HTTPS 等网络流量,特别适用于 Web 应用程序的开发和调试。它可以拦截、修改和分析浏览与服务之间的通信数据包,帮助开发人员查找问题和优化性能。
Fiddler插件-导出HTTP请求、响应
03-23
实现了以下主要功能:显示列优化、配置式HTTP请求-响应导出、简单的提建议功能。 一些应用场景:接口文档数据源、接口耗时统计分析、埋点工具、配置式接口mock
精选资源
fiddler-linux.zip
09-10
- **规则定制**:用户可以编写自定义的JavaScript脚本来修改请求或响应,实现对网络流量的动态控制,如修改请求头、重定向、断点调试等。 - **性能分析**:Fiddler提供了详细的性能统计信息,如请求响应时间、带宽...
插值组合函数
03-22
插值组合函数
Fiddler基础使用教程
07-18
Fiddler基础使用教程,每一步都做了详细的截图,还有一些深入的教程后面补充吧
接口测试04_fiddler使用get/post方式查询自选股组合信息
lvbu_abcd的博客
04-22 1107
接口测试04_fiddler使用get方式查询自选股组合信息 测试点:查看接口返回数据是否符合自己真实的自选组合 预置条件:接口文档                      (1).URL说明       协议:http://              url:xxxxx.xxxxxxxx.com      xxxxxxx /mystock    以get方式调用
fiddler超全使用教程
一只麻雀
06-08 2万+
知识永远学不完,但多懂一点知识就会让生活更轻松一点! 又是元气满满的一天呐 fiddler使用教程 首先进行HTTP协议配置-设置代理前提 (web代理服务中IE浏览默认代理为:127.0.0.1:8888) 第一步: 依次打开Tools>Options>Connections,勾选Allow remote computers to connect,同时记住fiddler listen on port的端口号,默认8888,如下图 常见问题: 设置代理后,fiddler一直弹出:“The
抓包工具 - Fiddler(详细介绍)
SL_ss123的博客
04-02 2386
抓包工具 - Fiddler(详细介绍) 转载 ...
【fidder】fidder工具的简单使用
qq_41474957的博客
06-01 3443
fidder是位于客户端和服务端的http代理主要功能:应用场景:作为系统代理,发送请求或接受响应fidder设置了默认代理:8888;只要运行fidder,计算机就会使用默认代理服务,默认代理服务的http/https协议的端口号为8888 Hyper Text Transfer Protocol (超文本传输协议),用于从万维网服务传输超文本到本地浏览的传送协议。http协议是基于TCP的应用层协议,他不关心数据传输的细节,主要用来规定客户端和服务端的数据传输格式。默认端口:80
Fiddler抓包使用教程-安装配置
q—qun1150305204的博客
03-09 1888
Fiddler是一个http调试代理,它能 够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的http通讯,设置断点,以及Fiddle 所有的“进出”的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
Fiddler使用一些小技巧
陈袁的博客
12-15 3779
文章目录过滤域名打开能HTTPS协议的捕获 过滤域名 打开Fiddler->右边选中过滤->选中使用筛选->选中仅显示以下主机->填写显示的主机名,比如192.168.1.243。域名中也可携带端口,比如192.168.1.243:85。->点击动作 打开能HTTPS协议的捕获 默认是不拦截HTTPS协议的,需要手动打开。 工具栏打到
fiddler抓包工具组合使用方法
03-22
<think>嗯,用户想了解Fiddler抓包工具组合的使用方法。首先,我需要确认用户所说的“组合”具体指的是什么。在Fiddler中,可能是指Composer功能,也就是用来构造和发送HTTP请求的工具。也有可能是其他插件或功能的组合使用,但根据常见问题,应该是Composer。 接下来,我需要回忆Fiddler的基本操作步骤,确保信息准确。比如如何启动Fiddler、设置捕获流量、使用Composer发送请求等。然后要考虑用户可能的应用场景,比如测试API、调试网页请求修改请求参数等,这些都需要在步骤中涵盖。 还要注意用户可能遇到的常见问题,比如HTTPS捕获设置、过滤会话、断点调试等。需要将这些高级功能也包含进去,但分步骤说明,避免信息过载。同时,按照系统指令,数学公式要用正确的LaTeX格式,但这个问题可能不需要公式,主要关注操作步骤。 需要检查每个步骤是否清晰,结构是否合理,是否符合中文表达习惯。确保术语准确,比如“Composer”翻译为“构造”还是保留英文,可能需要统一使用中文译名,或者在括号中注明英文,方便用户查找。 另外,用户可能对某些步骤不熟悉,比如安装根证书,需要详细说明操作路径和注意事项。同时,强调安全性,提醒用户谨慎处理捕获的数据,尤其是敏感信息。 最后,确保回答结构层次分明,分点说明,每个部分有简短的标题,帮助用户快速找到所需信息。可能还需要加入示例,比如构造GET和POST请求的具体例子,让用户更容易理解。 总结下来,回答需要包括安装配置、基本抓包步骤、Composer的使用方法、高级功能以及注意事项,每个部分详细但简洁,避免遗漏关键点。</think>Fiddler抓包工具组合使用方法分步说明: 一、环境配置 1. 下载安装 - 官网下载Fiddler Classic版本(https://www.telerik.com/fiddler- 安装时勾选所有组件(包括.NET环境) 2. HTTPS设置 - 菜单栏:Tools > Options > HTTPS - 勾选"Decrypt HTTPS traffic" - 安装根证书(首次使用会提示) 二、基础抓包步骤 1. 启动捕获 - 点击左下角"Capturing"按钮(默认已开启) - 清除旧会话:快捷键Ctrl+X 2. 过滤会话 $$ \text{Filters} \rightarrow \text{Use Filters} \rightarrow \text{设置Hosts过滤条件} $$ - 示例:只显示*.example.com的请求 3. 分析请求 - 右键会话 → Inspect → 查看Headers/Raw/JSON等标签 - 使用Timeline分析请求时序 三、Composer(构造)使用 1. 打开构造 - 菜单栏:Rules > Customize Rules - 快捷键Ctrl+R打开Fiddler Script编辑 - 或者直接使用右侧Composer标签 2. 构造请求 ```http GET https://api.example.com/data HTTP/1.1 User-Agent: Fiddler Host: api.example.com ``` - 支持GET/POST/PUT/DELETE方法 - 可自定义Header和Body 3. 执行与调试 - 点击"Execute"发送请求 - 查看响应结果和服务返回状态码 - 使用"Compare"对比不同请求结果 四、高级功能组合 1. 断点调试 - 全局断点:Rules > Automatic Breakpoints - 条件断点:bpu www.example.com(拦截指定域名请求) 2. 自动响应 - 拖动会话到AutoResponder - 设置本地文件映射或自定义响应 3. 流量重放 - 右键会话 → Replay → Reissue Requests - 支持并发重放(Shift+R) 五、注意事项 1. 移动端抓包 - 确保PC和手机在同一网络 - 设置手机代理:$$ \text{PC\_IP}:8888 $$ - 安装Fiddler根证书到手机 2. 性能优化 - 关闭不需要的解密功能 - 定期清理缓存(Ctrl+Shift+C) 3. 安全建议 - 敏感数据用"Remove"功能及时清除 - 非调试时关闭捕获功能 示例组合应用场景: 1. 修改请求参数测试边界值 2. 模拟慢速网络(Rules > Performance) 3. 批量修改请求头测试CSRF防护 提示:使用快捷键Alt+Q快速定位请求,结合TextWizard(Ctrl+T)进行编解码转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iBigder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值