目录
[1.请求后拦截(Before Request)](#1.请求后拦截(Before Request))
[2.响应前拦截(After Responses)](#2.响应前拦截(After Responses))
[编辑 页面验证](#编辑 页面验证)
一、断点介绍
图例
请求后断点(拦截)
+------------------+ +-----------------+ +-------------------+ +-----------------+
| HTTP 请求 | ----> | 请求拦截(Fiddler暂停) | ----> | 发送到服务器 | ----> | 服务器处理请求 |
+------------------+ +-----------------+ +-------------------+ +-----------------+
|
v
修改请求 (例如修改请求头、请求参数等)
|
v
继续发送请求到服务器
响应前断点(拦截)
+-----------------+ +------------------+ +--------------------+ +----------------+
| 服务器响应 | ----> | 响应拦截(Fiddler暂停) | ----> | 返回客户端 | ----> | 客户端处理响应 |
+-----------------+ +------------------+ +--------------------+ +----------------+
|
v
修改响应 (例如修改响应头、响应体、状态码等)
|
v
继续返回响应到客户端
简单介绍:
fiddler就是客户端和服务端的代理,打断点可以在请求和响应之前查看或者篡改数据,测试的时候可以绕过前端,测试后端的反应。 有两种分为请求后拦截,还有一种是响应前拦截
详细介绍:
Fiddler 的断点功能允许开发者在 HTTP 请求和响应的生命周期中暂停流量,以便查看和修改内容,帮助调试和分析 Web 流量。
-
请求断点(Break on Request):
- 在 HTTP 请求发送到服务器之前暂停。
- 允许你查看和修改请求内容(如 URL、请求头、参数等)。
-
响应断点(Break on Response):
- 在服务器返回的响应到达客户端之前暂停。
- 允许你查看和修改响应内容(如响应头、响应体等)。
-
用途:
- 调试 API 请求、模拟不同的请求/响应场景。
- 修改请求/响应数据,进行功能测试或模拟错误。
通过这些断点功能,Fiddler 帮助开发者精确调试和优化 Web 应用与服务器的通信。
二、操作步骤
文章操作资源下载
下载安装fiddler:
使用的测试系统
项目:
https://download.csdn.net/download/m0_52861000/90171333?spm=1001.2014.3001.5503
项目部署步骤参考:
Linux导入与运行项目详细步骤_linux上运行项目-CSDN博客
登录的地址(ip地址改为自己Linux里面的)
http://192.168.124.119:8080/cms/manage/login.do
账号:admin
密码:123456
(一)设置要抓包的地址
设置要抓包的地址后,fiddler就不会把各种网站的包都抓了,那样找起来自己想要的比较麻烦,所有设置只想要抓的包地址就可以了
1.Filters
2.勾选Use Filters
3.第二个框选择show only the following Hosts
4.框内输入自己要抓包的地址(分号后面是可以添加多个地址,用;分号隔开)
5.点击Actions
6.选择Run Filterset now
(二)全局拦截(断点)
全局拦截就是开启请求后或者响应前设置后。被抓包的任何请求或者响应数据都会被拦截下来
1.请求后拦截(Before Request)
1.在fiddler里面设置开启请求后拦截。Rules--Automatic Breakpoints--Before Requests
**2.**然后去要验证的网站试试登录,输入账号密码,点击登录
ps:会发现点击登录不进去(因为这个客户端发送到服务器的请求已经被拦截下来了)
http://192.168.xx.xx:8080/cms/manage/login.do
**3.**再打开fiddler,就可以发现这个登录请求已经被拦截了。
ps:可以篡改请求参数
**4.**篡改请求的参数,然后点击发送
ps:我把这里原有的密码123456改为了66666666
**5.**得到篡改后的响应结果
解开拦截
2.响应前拦截(After Responses)
**1.**在fiddler里面设置开启响应前设置。Rules--Automatic Breakpoints--After Responses
**2.**然后去要验证的网站试试登录,输入账号密码,点击登录。
ps:会发现点击登录不进去(因为这个服务器响应回来到客户端的数据已经被拦截下来了)
http://192.168.xx.xx:8080/cms/manage/login.do
**3.**打开fiddler,发现响应回来的数据已经获取到了,但是拦截下来了,没有响应给客户端
**4.**篡改服务器响应回来客户端的数据
**5.**请求响应通了,没有被拦截了。但是响应回来客户端的数据也被篡改成为登录失败了,所以还是页面还是登录不进去
解开拦截
(三)单个拦截(断点)
3.拦截单个请求后
先获取到要拦截的目标接口
**1.**先把全局请求和响应拦截关闭,切换成都可以通过的Disabled
**2.**登录进系统,打算只对这个用户管理进行断点操作,点击它,让fiddler抓包工具先抓到下
**3.**根据绿色就是接口拿到查询用户的接口链接
拦截
在fiddler使用命令dpu进行拦截单个目标接口
**4.**在左下角输入命令,然后进行回车
bpu http://192.168.xx.xx:8080/cms/manage/queryUserList.do
即
bpu+空格+要拦截的指定单个接口url
ps:这个接口就是上面获取到的那个查询用户的接口
**5.**然后把这个被测试的系统退出登录,再重新登录进去,点击这个被拦截的用户管理系统接口,发现已经打不开了,资源已经被拦截了。
篡改与否后运行
**6.**对拦截的请求进行篡改运行,如果不篡改进行运行,那么被拦截的资源就会被放开,页面就可以正常的进行显示了。
页面验证
**7.**不篡改任何参数点击run to Completion运行,那么页面就可以正常显示查询到用户了
解开拦截
因为之前对用户管理的解开进行了拦截,只要退出登录再进去运行这个接口还是会被拦截,那么现在就来把这个接口进行解开。
**1.**在fiddler里面左下角输入接口命令,然后回车
bpu
bpu+空格
验证
**2.**退出登录页面,再重新进入用户管理页面,发现已经没有被拦截了
4.拦截单个响应前
拦截
**1.**使用命令拦截登录响应前的接口,然后回车
bpafter http://192.168.xx.xx:8080/cms/manage/loginJump.do
即
bpafter+空格+要拦截的接口url,然后回车
验证
**2.**输入账号密码点击登录,发现已经登录不进去了,这是因为响应回来的数据被拦截了
篡改与否的运行
**3.**打开fiddler可以看到登录的响应数据已经被拦截下来了,可以对响应回来的数据进行篡改,然后点击运行就好了,如果不篡改就运行的话,那么本次拦截就会被放开
页面验证
**4.**不篡改响应回来的数据,直接点击run to Completion运行,那么页面就会登录进去了
解开拦截
**1.**在fiddler里面输入命令bpafter+空格进行回车就可以解开这个登录接口响应的拦截了
bpafter
**2.**退出系统再重新登录,发现没有拦截了
有什么问题都可以评论区留言,看见都会回复的
如果你觉得本篇文章对你有所帮助的,把"文章有帮助的"打在评论区
多多支持吧!!!
点赞收藏评论,当然也可以点击文章底部的红包或者👇订阅付费文章创作支持一下了。抱拳了!
vip文章:
https://blog.csdn.net/m0_52861000/category_12272616.html
bug文章大全
https://blog.csdn.net/m0_52861000/category_12215546.html
口令大全: