请选择 进入手机版 | 继续访问电脑版

浅谈fiddler抓包工具中自动断点——Before Requests与After Resp

[复制链接]
一、请求前断点


  • Before Requests在工具中的位置,如图所示

  • 请求前断点可以用来做什么
    当前端输入框有字数限制时候,前端界面无法输入超出字数范围后的内容去验证服务器的处置惩罚逻辑的时候我们会经常用到请求前断点。
  • 详细操纵
    a.切换到要验证功能的网页请求(URL)中。
    b.在fiddler工具中设置好断点,并开启capturing捕捉请求。
    c.回到前端界面刷新网页请求,此时位于桌面任务栏的fiddler会发亮。

    d.选中fiddler中需要操纵的请求,由于项目未便演示,此处没有参数

    e、修改完后看响应码是否正确

    f、此时也可以回到网页端的界面,看是否有凌驾字数限制的友好提示
二、响应后断点

1.After Responses在工具中的位置

2.响应后断点可以用来做什么
响应后断点主要是为了制造伪响应,然后查验该响应内容在前端界面的展示情况。此处做伪响应的表明是因为:该响应内容是从服务器发出还未来得及被前端获取却被fiddler工具截获并窜改了,然后用窜改的意向内容去验证对前端界面的影响(比如超多字数或超少字数对前端界面的影响),所以使用fiddler修改后前端所出现的响应内容并不是说也修改了数据库中存储的内容。
3.详细操纵
点击inspectors监控面版下操纵


注意:
1、在做run to completion完成运行操纵时一定要保持capturing捕捉的开启,防止前端绕过fiddler工具与服务器直接交互,就无法实现制造伪响应了。
2、点击run to completion该请求展示到前端,但是请求有时会有重定向,所以第一请求有大概并不能见到真正的响应内容,所以点击run to completion后又会出现下一个url的响应又被截取,以此类推,反复截取响应内容,直到需要的响应出现为止,然后修改响应制造伪响应
3、修改响应内容的时候点击TextView(文本视图)去修改

来源:https://blog.csdn.net/weixin_38123963/article/details/112065212
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )