本文详细介绍了Fiddler的使用方法,包括过滤器设置、实战案例及接口测试的重要性。通过实例演示了如何利用Fiddler进行请求和响应的捕获、分析及篡改,适用于网站测试和接口调试。
昨天已经说了Fiddler的原理,那么今天就说说它是如何使用。我们进入正题。
在大多数网站测试的情况下,我们执行检测一个端口号或网址,这种场景一定会出现,记住,是一定会。
那么就需要我们过滤了,我们需要通过Fiddler的Filters的设置来过滤。
这个就是设置过滤的界面,看起来非常的普通,但设置项非常多,要了解里面的功能还是有点难度的。
那么基本的简单应用呢,也就是实现我刚才说的,使用过滤器需要打开Use Filters 也就是使用Filters的意思,那么下面的就是设置对应的端口了,在其中有隐藏xxx、只显示xxx、标记主机 等选项。其中写端口的时候直写英文的;号。写完点击actions run下就好。
那么还有一些其他的过滤 例如请求头过滤,状态码过滤、端口号过滤 等,非常的简单哈,需要自己去实践了。
实战
我在博客园的找找看进行测试,该搜索的页面的网址是:https://zzk.cnblogs.com/
我们点击找一下,看看Fiddler会帮助我们捕捉什么信息。
我们可以看到,已经捕捉了一些相关信息,不难理解,这已经请求了后端,让后端向客户端进行响应。其中有些http报文,提供你分析。
比如你的项目是出现问题了,那么如果后端或者前端给你狡辩问题,这样就看看有没有抓到包,就可以来辩论了。那么为了方便项目组讨论,你可以将会话的所有信息另存为出来,这也是非常方便的。
在其中我们可以保存为txt文件,我们打开之后可以看到很多的信息。这一系列就叫做请求报文 , 下面就是响应报文, 这两个加到一起 就叫做http请求。那么在fiddler也是可以看的,点击原生raw就可以了。有的时候响应体会乱码。是因为响应文被压缩了,你可以点击加压按钮即decode
为什么要做接口测试,我觉得这个接口测试必须要做的, 因为ui层的测试是非常脆弱的,成本是非常高的,效应又比较低的,我觉得fiddler的测试是很低的成本发现软件的缺陷,现在只要是研发流程比较规范的情况下,一定是要做接口测试,如果说你们公司不做这接口测试,我也觉得为了安全考虑,去试试,去看看,行吧?应该去改善研发流程,这也是我们开发者的宗旨。
篡改响应(AutoResponder)
篡改响应也就是骗子的升华,比如我们访问了一个博客园,即一定会加载对应的一些图片,那么我们能就可以进行截获,再进行篡改,我们再在前面的图片中看到它的type是编码 还是图片 还是文本,那么我们点击这个响应之后,拖拽到AutoReponder中。
其中有很多响应的方式,我们可以对它进行改变,像404,505啊都有。那么如何进行篡改呢?例如我们打开一个请求之后是这样的。
在其中需要改变我们自己选择的文件,那么点击它会出现弹出框,选择即可!
点击save保存才算保存,那么我们再访问一下刚才的页面,看看是什么情况。这是不是变成我们自己选择的图片了吧
这就是骗子,那它有什么用呢,我来总结一下。
1.mock平台,接口测试,自动化接口测试
2.拦截服务器脚本文件到本地,调试。
3.缩短项目开发周期
扫一扫
820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
