一、fiddler菜单配置
红标部分菜单消失:replay,go等菜单消失
解决方法:点击上方菜单view-选中showtoolbar
二、fiddler抓包过滤
filters过滤勾选并配置:(可正向或者反向配置)
比如:
novel.hctestedu.com; www.ketangpai.com
多个host使用封号分隔;
三、fiddler断点
什么是断点:针对某个接口调用过程去打一个标识,让他不继续执行下去---阻止接口请求或者响应。(一定是与接口相关联)
为什么需要断点:为了篡改对应的数据。--请求或者响应
如何打断点?
案例场景:比如手机号或者银行卡等信息验证
通常手机号码校验需要前后端同时做校验。
1.验证前端是否有做校验(方法:通过抓包工具去看错误的手机号码是否发起对应的接口请求,如果直接给后端做校验的话浪费多余的请求资源)
2.验证后端是否有做校验(因为前端已经做了校验拦截,所以走进后端都是正确的手机格式,不好验证后端是否对错误格式有校验,这里的校验方法会有以下两种)
方法1:fiddler抓包工具+postman
(如果没有对应的接口文档的情况下,如果有文档可以直接用postman验证)
抓取对应的数据,通过postman修改请求的数据验证服务端是否有做校验
方法2:fiddler抓包工具打请求断点(篡改数据)
页面先进入需要验证的功能中,输入正确的手机号码,fiddler工具中打请求断点
首先在fiddler工具中打断点:图中区域箭头向上是请求断点,会在接口请求之前拦截
然后需要在功能中触发接口请求,回到fiddler修改数据并发送请求,验证响应结果。
3.查看服务端响应失败的UI展示
---需要通过fiddler模拟响应失败的场景:打响应断点,篡改响应数据
第一步:设置断点(箭头向下是响应断点)
第二步:发送正常的数据
第三步:fiddler抓到对应响应数据
第四步:点击对应的响应数据进行修改,修改完毕,点击 run to completion 完成接口响应
第五步:验证失败场景的功能展示
如何针对单独的接口打断点
左下角黑色命令行输入框中通过命令行设置
