文档章节

Fiddler修改请求、返回数据

o
 osc_fmg49rzg
发布于 2019/03/20 15:03
字数 759
阅读 11
收藏 0

精选30+云产品,助力企业轻松上云!>>>

相信你们有听过说“绕过前端”,但是可能想不到要怎样才能绕过前端呢?

首先,我们要知道什么是绕过前端?比如:登录用户名限制数字、6位,用户在登录页面填写用户名符合要求,使用Fiddler作为代理,拦截登录请求,修改这个请求提交的用户名(非数字、大于6位),此时的用户名就是不符合前端设置的要求了,若是通过Fiddler修改请求的数据,这种就叫做绕过前端。

然后,为什么会有通过测试绕过前端呢?再举个例子:下单付款->若是通过Fiddler拦截了请求,更改了商品的价格为1,再重新发送到服务器,如果此时的后端没有做校验的话,此时的商品价格只需要一元购买,要是将价格改为负数呢?余额是不是要增加了?随时绕过前端更改价格,后端没有做校验的话,后果简直不堪想象,这个就是需要通过绕过前端看后端有没有做检验的重要性!!!

那么怎么通过Fiddler修改请求和返回的数据呢?

第一种:右键选中请求 ->replay -> Ruissue and Edit -> 修改参数后 ->run to completion

第二种:设置断点 ->拦截请求后,对请求头或响应的数据 进行修改

  • rules ->Automatic BreakPoints -> Before request :拦截客户端发送到服务器的请求,修改header的内容
  • rules ->Automatic BreakPoints -> After response :拦截服务器响应的数据,修改后,再返回到客户端

     

 Before request :在Fiddler拦截到请求,没有发送到服务器之前

 操作步骤:

  • 准备抓取请求前,选择rules ->Automatic BreakPoints -> Before request,选择这个规则后,此时浏览器属于堵塞状态(处于一直加载中,因为被拦截了,请求发送不到服务器,一直在尝试发送)
  • 找到需要修改的请求,可以修改header 、WebForms的参数等
  • 修改之后,取消规则 -》Disabled
  • 最后,点击run to completion,此时再观察浏览,查看修改的内容是不是已经生效

实际操作:设置断点

 

  这个图标就代表连接被拦截了,选中即可跳转到Inspectors,可修改请求的内容

    

 拦截登录请求,修改登录的用户名,再点击run to completion,修改的内容会重新提交到服务器

   

                                                                         

 

     修改内容之后,将规则取消 ,再点击 run to completion

  

 After response :拦截服务器响应的数据,修改后,再返回到客户端

 操作步骤:

  • 选择 rules ->Automatic BreakPoints -> After response ,选择这个之后,页面也是处于加载中(被拦截了)
  • 选择要修改的请求,修改返回的数据,TextView可以修改返回的响应数据
  • 将rules取消,即Disabled
  • 最后点击run to completion,观察页面的返回结果,是不是已经被修改了

  

 

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
常用抓包工具

常见抓包工具 HTTP抓包工具:Fiddler、Charles、Firebug、开发者工具等等。。。 Chrome开发者工具简单演示 打开Chrome 浏览器,按下F12快捷打开Chrome开发者工具 点击Network 标签 勾选 Pres...

米阳MeYoung
2018/08/30
0
0
Fiddler(一)Fiddler介绍及应用场景

Fiddler是一款网络抓包工具,抓包可以是抓取电脑端请求的数据,还可以抓取移动端(手机APP)的数据包,可以监控HTTP和HTTPS的流量,可以通过浏览器或者客户端软件向服务器发送的HTTP或者HTT...

osc_778cbd0y
2018/05/06
9
0
利用Fiddler拦截接口请求并篡改数据

近期在测试一个下单的项目,出于安全角度考虑,测试了一个场景,那就是利用工具对接口进行拦截并篡改数据。将接口一拦截并篡改数据后,发现收货满满。开发默默接受了我的建议,并对代码进行了...

osc_msepeizi
04/16
12
0
fiddler抓包工具

fiddler是一种监听工具,默认端口为8888,在做接口测试时请求参数与返回参数均通过8888端口, fiddler就接收到了接口的请求参数与返回参数,供我们去分析定位问题。那么如何使用呢? 1、下载...

osc_1njk964l
2018/09/12
2
0
python爬虫入门02:教你通过 Fiddler 进行手机抓包

哟~哟~哟~ hi起来 everybody 今天要说说怎么在我们的手机抓包 通过 python爬虫入门01:教你在Chrome浏览器轻松抓包 我们知道了 HTTP 的请求方式 以及在 Chrome 中摸清了一些套路 但是 除了对...

osc_29lf73z8
2019/05/08
1
0

没有更多内容

加载失败,请刷新页面

加载更多

分布式锁实现

基于数据库实现分布式锁: 基于数据库表: 要实现分布式锁,最简单的方法可能就是直接创建一张锁表,然后通过操作该表中的数据来实现了。 当我们要锁住某个方法或资源时,我们就在该表中增加...

九分石人
29分钟前
11
0
TODO:Linux基础-awk

TODO:Linux基础-awk

月下狼
32分钟前
13
0
Kotlin 作为 Android 开发语言相比传统 Java 有什么优势?

Kotlin 语言相对 Java 有很多优势,比如官网介绍的简洁、安全,例子见 Kotlin 中文站 首页,部分示例解析见下文。Kotlin 具有现代(也有称下一代的)静态编程语言的很多特点,如类型推断、多...

axj_cfc
34分钟前
13
0
如何获取文件的完整路径? - How to get full path of a file?

问题: Is there an easy way I can print the full path of file.txt ? 有没有一种简单的方法可以打印file.txt的完整路径? file.txt = /nfs/an/disks/jj/home/dir/file.txt The <command>......

技术盛宴
34分钟前
14
0
Cuda 10.2在CentOS 7.8下编译ffmpeg 4.2.4

安装Cuda 10.2的toolkit和对应的NVIDIA显卡驱动在CentOS 7.8下后, 下载ffmpeg版本: http://ffmpeg.org/download.html#releases 下载ffmpeg4.2.4到CentOS7.8上: http://ffmpeg.org/releases......

MichaelShu
38分钟前
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部