fidder的使用

最新推荐文章于 2023-10-24 09:16:26 发布
最新推荐文章于 2023-10-24 09:16:26 发布
阅读量1k 收藏 20
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 软件测试 文章标签: fidder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ziyuxuan90/article/details/81185424
本文介绍使用Fiddler进行网站抓包的方法,包括清空内容、抓取首页请求、设置请求前和请求后拦截。通过修改运费和价格的例子,展示了如何在支付流程中拦截并修改数据,强调了在开发平台中对价格数据的安全性和测试的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先打开fidder ,清空内容。

然后点击网站首页http://test.polyt.cn/theatre/index?theaterId=50
这里写图片描述
抓包到相应的路径,然后可以看参数

2,Before requests(请求前拦截),After Requests(请求后拦截),默认设置成Disabled

这里写图片描述

3,请求前拦截

下单修改运费例子:
这里写图片描述
将运费10改为1
这里写图片描述
执行完支付页面总价格就变了
这里写图片描述
这就做到了请求前拦截修改数据成功

4,请求后拦截

到支付页面从服务器端修改数据到页面
这里写图片描述
将385改成5
这里写图片描述
执行run to completion 结果如下:价格也成功的修改了。
这里写图片描述

6,价格是比较敏感的数字,所以在任何开发平台中,只要涉及到价格,支付的为了防止客户端修改,都需要在服务器算严格计算价格。保证价格的篡改。测试阶段更是要严格测试,是否能修改成功。出现bug
【接口测试】07 Fiddler使用教程(图文详解)
十二测试录
07-11 689
Fiddler使用指南
fiddler使用方法
08-10
fiddler的基本使用方法,便于理解使用,用于移动测试,入门快
手把手教你如何使用Fiddler及使用图文详解
caixiangting的博客
08-25 4618
左边面板都看完之后,接下来再看下右侧面板 Get Started 欢迎页签、Statistics 统计页签、inspectors 检查页签、AutoResponse 自动响应页签、composer 构建页签、log 日志页签、Filters 过滤页签、Timeline 请求响应时间、Fiddler Script Fiddler 脚本。统计 HTTP 请求的性能信息,比如请求数、发送请求的字节数、接收到的字节数、客户端连接的时间、全部花掉的时间等。左侧 START 快速开始检查数据包、构建请求;
最全Fiddler使用集合
qq_43358922的博客
04-21 907
Fiddler是做什么的,能帮助我们做什么? 分析请求的数据,设置断点,调试web应用,修改请求的数据,修改服务器返回的数据 1、能够监听http/httpS的流量,可以截获从浏览器或者客户端软件向服务器发送的http/https请求; 2、对截获之后的请求,我们还能够查看请求中的内容; 3、伪造请求。不仅可以伪造客户端的请求,还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。 4、...
fiddler 超详细教程
y452956579的博客
09-22 2332
appium + 夜神模拟器 + mitmproxy 爬取小红书博主信息 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录appium + 夜神模拟器 + mitmproxy 爬取小红书博主信息前言一、工具准备二、使用步骤1.2.读入数据总结 前言 最近接到一项任务,抓取小红书的博主粉丝量,点赞收藏量,以及前20个视频的信息 准备使用自动化模拟操作对其进行爬取,下面就是具体的步骤 一、工具准备 1、python3.8 下载地址:python官方下载 2、appium 下载地址
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。...书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123页
Fiddler使用手册.doc
03-30
【Fiddler使用手册】 Fiddler是一款强大的HTTP调试抓包工具,主要功能是记录并分析客户端和服务器之间的HTTP通信,帮助开发者和测试人员检测Web应用程序的交互情况,定位性能瓶颈,以及查看HTTP请求和响应的详细...
fiddler使用详细教程
08-03
【Fiddler使用详细教程】 Fiddler是一个强大的网络调试工具,主要针对HTTP和HTTPS协议。它可以帮助开发者、测试人员以及网络安全专家深入了解网络流量,进行Web调试、性能测试、会话操纵以及安全性测试。Fiddler以...
fiddler使用手册
03-06
fiddler使用手册,简单介绍,以及使用说明。有步骤,有图片,简单,易懂。
Fidder教程
weixin_30951743的博客
09-12 210
一.Fiddler的基本介绍   Fiddler的官方网站:http://www.telerik.com/fiddler   Fiddler官方网站提供了大量的帮助文档和视频教程,学习Fiddler的最好资料   Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fidder包含了一个强大的基于...
fidder使用总结
shenlan0218的博客
09-05 807
Fidder是常见的手机抓包工具,可以抓取http或者https。我目前的项目中app的请求方式是https的请求,所以我先把fidde抓取app关于https的请求先记录下来 首先下载fidder Fiddler官网下载:https://www.telerik.com/download/fiddler,下载完了直接下一步安装。(下载完成之后就可以开始fidder的抓取准备工作了) 对fidd...
Fiddler 的使用(详细教程)
热门推荐
xhmico的博客
10-24 5万+
Fiddler是最常用的Web调试工具之一。对于开发来说,前端可以通过Fiddler代理来调试样式。后端可以通过Fiddler查看请求和相应,定位问题。对于测试来说,可以通过抓包方式修改前端请求参数和模拟后端返回,快速定位缺陷。总之,不管是开发还是测试,Fiddler都是一款工作中不可或缺的辅助利器。Fiddler是一个HTTP协议调试代理工具,是由C#写出来的,它包含一个简单却功能强大的基于事件脚本子系统,灵活性极高,并且能够使用.net框架语言进行扩展,可以记录并检查所有客户端和服务器之间的HTTP和。
fidder安装与使用
菲宇运维
08-27 578
工作原理 Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理。 firefox浏览器在fiddler打开情况下,是无法正常上网的解决办法。 工具面板 说明注释、...
fidder教程
java火推阳光的博客
06-26 500
fidder教程 https://www.cnblogs.com/R-bear/p/7508133.html
使用fidder进行接口测试
Bab的博客
06-13 846
官方下载地址 下载后一路next安装即可。 get请求 get请求直接把需要携带的参数使用?跟在后面如:http://127.0.0.1:8000/api/get_event_list/?id=1 post请求 post请求把需要携带的参数放到下面的request body中 ...
Fiddler的基本使用、功能:限速、篡改数据、重定向、发送自定义请求、APP抓包
qwer9478的博客
10-11 1万+
Fiddler的基本使用、 1.界面基本说明 会话列表:每一次与服务器通信的请求都会获取到并显示。 请求:对服务器的请求。 响应:对客户端请求的响应。 菜单:界面的设置。 点击会话列表中的某一条出现:Response body is encoded.Click to decode说明请求回来的需要编码,请确保“Decode”是选中的状态。这样我们可以点击Response body is encod...
fiddler的基本使用教程
ppawjl的博客
07-05 7553
关于安装证书 一、fiddler是一个抓包工具,是位于客户端和服务器端的http代理。默认是抓http请求的,对于pc上的https请求,会提示网页不安全 这时候需要在浏览器上安装证书。 二、在fiddler上的设置 1.打开菜单栏:Tools>Fiddler Options>HTTPS 2.勾选Decrypt HTTPS traffic,里面的两个子菜单也一起勾选了 三、导出证书 1.点右上角Actions按钮 2.选第二个选项,导出到桌面,此时桌面上会多一个文件:FiddlerRoot.
fidder 使用教程
weixin_30725467的博客
06-21 1227
fidder 使用教程 1. Fiddler 是什么? Fiddler是用C#编写的一个免费的HTTP/HTTPS网络调试器。英语中Fiddler是小提琴的意思,Fiddler Web Debugger就像小提琴一样,可以让前端开发变得更加优雅。 Fiddler是以代理服务器的方式,监听系统的网络数据流动。运行Fiddler后,就会在本地打开8888端口,网络数据流通过Fiddl...
Fiddler使用
最新发布
06-04
### Fiddler 使用教程与配置指南 Fiddler 是一款功能强大的网络调试工具,可以捕获和检查 HTTP(S) 流量、设置断点并修改请求/响应等。以下是关于 Fiddler 的使用方法和配置方式的详细说明。 #### 1. 基本配置 为了使 Fiddler 能够正常工作,需要进行以下基本配置: - **启用远程连接**:如果需要抓取来自其他设备(如手机)的流量,需在 `Tools -> Fiddler Options -> Connections` 中勾选 `Allow remote computers to connect`[^2]。 - **设置代理**:确保目标设备或浏览器的代理设置指向 Fiddler 所在机器的 IP 地址及端口(默认为 8888)。例如,在 iOS 设备上,可以通过浏览器访问 `http://FiddlerMachineIP:8888` 来验证连接是否成功[^1]。 #### 2. 抓取 HTTPS 流量 抓取 HTTPS 流量需要额外的配置步骤: - **生成并安装根证书**:Fiddler 需要解密 HTTPS 流量,因此会生成一个根证书。对于移动设备,可以通过 `Help -> Export Root Certificate` 导出证书,并手动安装到目标设备上[^4]。 - **启用 HTTPS 解密**:在 `Tools -> Fiddler Options -> HTTPS` 中勾选 `Decrypt HTTPS traffic`,并确保目标域名被正确添加到允许列表中。 #### 3. 高级过滤规则 Fiddler 提供了强大的过滤功能,帮助用户快速定位特定的网络请求: - **使用 Filters 选项卡**:可以通过设置规则来过滤掉不需要的流量,例如仅显示指定主机或 URL 的请求[^3]。 - **编写自定义脚本**:通过 FiddlerScript 编辑器,可以实现更复杂的逻辑,例如自动修改请求头或响应内容。 #### 4. 示例代码 以下是一个简单的 FiddlerScript 示例,展示如何自动修改所有请求的 User-Agent: ```javascript static function OnBeforeRequest(oSession: Session) { oSession.oRequest["User-Agent"] = "Custom User-Agent"; } ``` #### 5. 注意事项 - 确保 Fiddler 的版本是最新的,以获得最佳性能和兼容性[^5]。 - 在企业环境中使用时,需注意遵守相关安全政策,避免泄露敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值