whycsdn6的博客

一、电脑端设置1、关闭防火墙，杀毒软件2、Fiddler1、开启https2、connection开启，勾选允许远程电脑连接二、手机端设置1、设置-wifi-高级设置-代理（手动）：配置为电脑端的ip和fiddler监听的端口三、备注：如果配置后依然无法抓取https，显示灰色的情况电脑端：导出证书1、电脑安装证书2、或浏览器-设置-安全-证书管理-导入证书手机端：1、浏览器输入ip:8888，点击进入，点击下载证书（根据不同的手机，证书格式会不一样）...

一、高级使用数篡改1、原理：通过代理的方式来抓取（断点方式为：正T，已开启抓取功能）请求、响应数据（代理角色）2、可进行接口安全测试2.1特别是拦取金额类的篡改2.2敏感数据的窃取（账号密码，身份证，银行卡等）3、响应抓取，断点方式为：反T案例：浏览网页获取数据，进行发起刷新时先设置断点，然后修改响应的数据后，再放行即可修改响应回来的数据二、并发1、抓取数据链接，右键选择replay，可选择并发次数（可查看响应时间 statistics）一、断点设置：二、请求断点：正T三、响

一、Fiddler抓包应用场景：1、前端后台问题的定位2、修改请求参数查看响应二、界面左板块，从左到右依次对名词解释1、序号2、响应码，200代表成功？？3、协议，fiddler主要是http协议，通过设置也可抓取https的请求4、主机信息5、url地址三、界面右板块，从左到右依次对名词解释1、统计：请求以及响应的总共时间2、获取请求器：请求报文和响应报文3、自动应答：参数获取4、模拟器5、日志打印6、过滤器7、延迟时间？？？四、请求体的包含内容：扩展请求方法：