fiddler拦截请求、篡改响应内容、模拟弱网

原创 已于 2022-07-02 09:07:03 修改 · 4.7k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fiddler #前端 #测试工具

于 2022-06-28 16:14:22 首次发布
本文介绍了使用fiddler工具进行HTTP请求拦截、篡改接口返回内容以及模拟弱网环境的实践操作。通过拦截请求修改参数,可以绕过特定验证环节;同时,fiddler还允许我们修改接口返回数据,如将成功信息改为异常状态。此外,通过设置延迟,可以模拟不同速度的网络环境,如设定上传和下载速度限制,以测试应用在慢速网络下的表现。

用途:用于一些安全性方面的校验,例如修改密码中间有一个步骤需要校验手机验证码,如果拦截接口返回的数据将失败修改为成功,在发送给浏览器,就能绕过验证码直接输入新密码

1、拦截请求

在浏览器发起请求直接在fiddler设置拦截请求

 发起请求,拦截并修改请求参数并提交。将查询关键字换成“测试”

 

 查看返回内容,已经变成关键字“测试”的内容

 2、修改接口返回的数据

 将操作成功的提示改成系统异常,浏览器接收到的返回数据就是篡改后的

 3、模拟弱网

先计算出需要模拟的上行和下行速度,进行配置,再开启弱网模式

 Delay sends by 300ms per KB uploaded:上传1KB内容需要300ms,转化一下上传速度:1Kb/0.3s = 3.3KB/s,也就是说网络上行速度只有3.3KB

Delay receives by 150ms per KB downloaded:下载1KB内容需要150ms,转化后的下载速度:1KB/0.15s=6.6KB/s,也就是说网络下载速度只有6.6KB。

yzTestGroup
关注
fiddler抓包及拦截请求,修改返回参数
weixin_50782949的博客
06-07 7992
1.2此时只能抓包http的请求,如果需要抓取https的接口,需要对fiddler进行设置。1.1安装fiddler之后,打开fiddler,打开站,进行刷新,此时就可以进行抓包。刷新页面,此时页面请求的接口,返回的数据就是你修改的反应数据了。选择tools-->Options-->https。测试完之后,取消勾选Enable rules。1.3右侧上方为请求数据,下方为返回数据。首先抓包,确定要修改的接口,然后选中接口。点击X ,选择remove all。填写你要修改的返回数据,点击保存。
Fiddler报文分析-断点应用、模拟络限速-HTTPS的 拦截
weixin_67450855的博客
02-25 2181
通过断点功能,可以在测试时方便的篡改request,response以达到测试的目的,如果:在请求头中的参数修改成错误的,或在响应返回前将响应体中的数据修复为特殊的格式查看前端的反应;断点还可以模拟等情况,来测试在断的特殊情况下前端的反应。
使用Fiddler拦截http请求
08-07
NULL 博文链接:https://uule.iteye.com/blog/2105923
支付必测--使用fiddler篡改支付金额
weixin_38170137的博客
08-09 4410
Fiddler拦截http请求修改数据 1、拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点,Fiddler可以做到: ①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。 ②构造请求数据,突破表单的限制,随意提交...
全球知名的神级插件,值得你收藏!
最新发布
Marineuijj的博客
10-15 436
本文推荐三款高效广告拦截插件:uBlock Origin(低内存占用,支持元素过滤)、AdGuard(自动拦截各类广告)和adblock(支持截图拦截)。插件可通过拖拽.crx文件安装,均提供自定义规则设置功能。文章附带插件下载链接。
通过Fiddelr对接口进行拦截并修改请求参数
weixin_44149742的博客
08-08 2165
5、在WebForms界面中修改请求参数后可以点击Break on Response黄色按钮,再点击Run to Completion绿色按钮,这时可以看到修改后参数的请求已经发送成功。2、fiddler配置完成后切换到浏览器中点击操作按钮,这时界面会无反应,因为fiddler对接口进行拦截了,需要在fiddler配置完成后运行界面才会往下运行。1、先使用浏览器打开站,操作到需要拦截的接口步骤中,这时打开Fillder,点击如下图所示区域,当现实红色图标且是一个向上的箭头即可。
软件测试-Fiddler拦截接口请求篡改数据
qq_74184107的博客
02-06 6210
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace。在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。②构造请求数据,突破表单的限制,随意提交数据。1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值。
拦截请求并修改响应头具体怎么操作
07-13
嗯,用户想了解如何使用Fiddler拦截HTTP请求并修改响应头的具体操作步骤。从用户的问题和引用内容来看,ta应该是在进行Web调试或测试,可能需要模拟服务器时间变化或其他响应头修改的场景。 用户之前已经接触过...
fiddler总结
qq_42720845的博客
10-26 457
主要是工具,可在options中设置fiddler的端口号、HTTPS请求、Connection等,也可以清除cache;URL:访问址,请求服务器路径和文件名,包括GET参数。Protocol:协议类型(HTTP/HTTPS)中用的最多的是Tools-Options。调试BUG,断点拦截请求。Content-Type:请求响应的类型。更改端口号、抓取HTTPS请求。Host:请求地址的域名。Replay:重新请求
Fiddler之常用功能总结汇总
诚不我欺的博客
11-20 1652
1.过滤请求会话2.重发请求3.篡改请求/响应报文4.伪装客户端5.构造请求6.测试 7.重定向请求/自动响应8.伪造referer9.导出/导入会话
Fiddler的抓包教程:HTTPS解密、数据修改与前后端问题定位综合应用
10-12
文章深入剖析了Fidd包可捕获的数据类型,包括请求头、响应头、请求体、响应体、Cookies以及络性能数据,并阐述了如何通过Fiddler进行数据分析、修改请求/响应数据、设置断点调试、模拟环境及不同络场景。...
fiddler拦截请求响应并修改(使用命令)
热门推荐
qq_41714308的博客
05-21 3万+
之前写的两篇拦截文章都是通过工具栏的拦截选项实现的,那个不能指定URL,把所有的都拦截了,不是很方便,现在get到了一个方便一点的,通过命令指定拦截的URL来拦截~ 一、拦截请求 拦截请求使用命令:bpu 例如,想要拦截www.abc.com/abc的请求, 1、在fiddler的命令行那里输入bpuwww.abc.com/abc,回车就可以生效 2、然后再操作前端页面,进行请求该UR...
Fiddler断点(拦截)--篡改请求后或者响应前数据
快乐学习
12-30 3608
fiddler就是客户端和服务端的代理,打断点可以在请求响应之前查看或者篡改数据,测试的时候可以绕过前端,测试后端的反应。有两种分为请求拦截,还有一种是响应拦截Fiddler 的断点功能允许开发者在 HTTP 请求响应的生命周期中暂停流量,以便查看和修改内容,帮助调试和分析 Web 流量。请求断点(Break on Request): 在 HTTP 请求发送到服务器之前暂停。 允许你查看和修改请求内容(如 URL、请求头、参数等)。 响应断点(Break on Response): 在服务器
Fiddler拦截请求并且修改
马蹦跶的博客
12-16 7615
在我们用fiddler进行抓包的时候,有时会有将请求数据进行修改的需求,比如当我们调用服务端请求内容和预期不符,但是从客户端修改请求内容又比较复杂的时候,我们可以在fiddler拦截下该请求,然后修改请求内容,再将该请求进行放行。同样的,当返回结果的数据需要进行修改,而在客户端接收时进行修改又比较复杂的时候我们同样可以在fiddler拦截请求的返回,修改后再进行放行。 首先在如下界面配置好想要拦截请求,根据自己的需求配置即可 然后添加请求前断点或者请求后断点。 接下来我们就会发现请求已经被拦截了。
fidder不拦截_Fiddler-拦截请求篡改数据
weixin_39943202的博客
12-21 1021
软件测试Fiddler-拦截请求篡改数据 1、设置断点修改Request设置断点可以修改HttpRequest的任何信息(包括host、cookie、表单中的数据)(1)第一种方法:打开Fiddler,点击Rules -> Automatic Breakpoint -> Before Requests(这种方法会中断所有的会话)取消方式:点击Rules -&gt...
利用Fiddler工具如何拦截接口修改参数
weixin_42879186的博客
06-01 3139
拦截接口修改参数~Fiddler
利用Fiddler拦截接口请求篡改数据
weixin_30838873的博客
04-18 3463
近期在测试一个下单的项目,出于安全角度考虑,测试了一个场景,那就是利用工具对接口进行拦截篡改数据。将接口一拦截篡改数据后,发现收货满满。开发默默接受了我的建议,并对代码进行了修改。 对于fiddler的操作,上帖子很多,该方法一查就很多,我还将此写出来,是记录下自己的实践时刻。 拦截HTTP请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点...
fiddler拦截请求并修改
qq_41714308的博客
02-08 9086
修改百度搜索框的输入内容1,将fiddler设置好过滤,选择工具栏Rules->Automatic Breakpoints->Before Requests2,打开百度,在搜索框中输入搜索内容,点击搜索,此时fiddler拦截请求,点击对应的请求,在inspector->webforms修改搜索文案,如图3,修改完文案,点击Run to Completion,此时浏览器搜索出修...
终于等到你, “满级”SQL语句技巧大全笔记,太全面了,已跪
软件测试技术交流分享
07-07 908
1、1=1,1=2的使用,在SQL语句组合时用的较多
最新版fiddler的断点调试在哪里 模拟环境在哪里
03-19
<think>好的,用户问的是最新版Fiddler的断点调试和模拟环境在哪里。首先,我需要确认自己了解Fiddler的界面和功能布局,特别是最新版本的变化。 关于断点调试,我记得Fiddler Classic的断点功能通常在Rules菜单下的Automatic Breakpoints选项中。可能需要检查用户是否在使用Fiddler Classic还是另一个版本,比如Fiddler Everywhere,因为它们的界面可能不同。但用户提到的是最新版,假设是Fiddler Classic,所以需要指出Automatic Breakpoints的位置,以及如何设置请求前和响应后的断点。同时,快捷键可能对用户有帮助,比如F11或B键,应该一并说明。 然后是模拟环境。这部分通常在Rules菜单下的Performance选项里,找到Simulate Modem Speeds。需要提醒用户开启该功能,并说明如何自定义络速度,通过Customize Rules文件修改参数。用户可能需要调整上传和下载的延迟,所以给出具体的代码位置和参数示例会更好。 另外,用户可能不熟悉如何修改Customize Rules,需要指导他们用Fiddler内置的编辑器打开脚本,并保存后生效。同时,提醒他们启用和关闭这些功能的步骤,避免混淆。 最后,确保回答结构清晰,分步骤说明,避免使用专业术语过多,让用户能一步步跟着操作。如果有任何可能的疑问点,比如版本差异,也应该提前说明,建议用户确认版本以确保准确性。同时,注意使用中文,保持口语化,但不要使用Markdown格式,符合用户的要求。</think>以下是最新版Fiddler Classic(截至2024年)的断点调试和模拟功能位置说明: 一、断点调试功能 1. 入口位置: ▸ 顶部菜单栏选择 Rules > Automatic Breakpoints ▸ 快捷键:直接按 F11 或 B 键 2. 四种断点模式: (1) Before Requests:拦截请求前(客户端→服务器) (2) After Responses:拦截响应后(服务器→客户端) (3) Disabled:关闭断点 (4) Ignore Images:自动忽略图片请求 3. 操作提示: $$ \text{选中请求} \rightarrow \text{右击} \rightarrow \text{Breakpoint} \rightarrow \text{设置触发条件} $$ 二、模拟配置 1. 基础设置路径: ▸ 顶部菜单栏 Rules > Performance > Simulate Modem Speeds 2. 自定义络参数(需修改脚本): (1) 打开规则编辑器:Rules > Customize Rules (2) 查找以下代码段: ```javascript if (m_SimulateModem) { // 延迟计算:每上传/下载1KB延迟1ms oSession["request-trickle-delay"] = "300"; // 上传延迟(单位:ms/KB) oSession["response-trickle-delay"] = "150"; // 下载延迟(单位:ms/KB) } ``` (3) 修改数值示例: $$ \text{300ms/KB} \approx 3.3KB/s \quad (1KB/0.3s) $$ 3. 注意事项: ✔️ 修改后需保存并重新加载规则(Ctrl+R) ✔️ 需同时勾选 Simulate Modem Speeds 才能生效 ✔️ 可通过工具栏的闪电图标快速切换状态 建议操作顺序: 1. 先设置参数 2. 清除浏览器缓存 3. 开启流量捕获 4. 执行需要测试的操作 5. 通过Statistics标签页查看络性能数据
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值