fiddler抓包工具使用

一、fiddler菜单配置

红标部分菜单消失:replay,go等菜单消失

解决方法:点击上方菜单view-选中showtoolbar

二、fiddler抓包过滤

filters过滤勾选并配置:(可正向或者反向配置)

比如:

novel.hctestedu.com; www.ketangpai.com

多个host使用封号分隔;

三、fiddler断点

什么是断点:针对某个接口调用过程去打一个标识,让他不继续执行下去---阻止接口请求或者响应。(一定是与接口相关联)

为什么需要断点:为了篡改对应的数据。--请求或者响应

如何打断点?

案例场景:比如手机号或者银行卡等信息验证

通常手机号码校验需要前后端同时做校验。

1.验证前端是否有做校验(方法:通过抓包工具去看错误的手机号码是否发起对应的接口请求,如果直接给后端做校验的话浪费多余的请求资源)

2.验证后端是否有做校验(因为前端已经做了校验拦截,所以走进后端都是正确的手机格式,不好验证后端是否对错误格式有校验,这里的校验方法会有以下两种)

方法1:fiddler抓包工具+postman

(如果没有对应的接口文档的情况下,如果有文档可以直接用postman验证)

抓取对应的数据,通过postman修改请求的数据验证服务端是否有做校验

方法2:fiddler抓包工具打请求断点(篡改数据)

页面先进入需要验证的功能中,输入正确的手机号码,fiddler工具中打请求断点

首先在fiddler工具中打断点:图中区域箭头向上是请求断点,会在接口请求之前拦截

然后需要在功能中触发接口请求,回到fiddler修改数据并发送请求,验证响应结果。

3.查看服务端响应失败的UI展示

---需要通过fiddler模拟响应失败的场景:打响应断点,篡改响应数据

第一步:设置断点(箭头向下是响应断点)

第二步:发送正常的数据

第三步:fiddler抓到对应响应数据

第四步:点击对应的响应数据进行修改,修改完毕,点击 run to completion 完成接口响应

第五步:验证失败场景的功能展示

如何针对单独的接口打断点

左下角黑色命令行输入框中通过命令行设置

相关推荐
西柚小萌新1 分钟前
【论文写作】--LaTeX详细入门教程2
前端·html
qdkfz1 分钟前
JavaScript 如何解析 Outlook .msg 文件 —— @kenjiuno/msgreader
前端·javascript
LuckyDog阿祥21 分钟前
卸载Microsoft Edge:EdgeRemover完整操作指南
前端·edge
zhangxingchao25 分钟前
AI应用开发九:从 Hermes Agent 学长期记忆
前端·人工智能·后端
xiaofeichaichai39 分钟前
Vite原理与Webpack对比
前端·webpack·node.js
_杨瀚博41 分钟前
小程序拍证件并局部裁剪
前端
William_Xu2 小时前
React 新旧生命周期对比
前端
PBitW3 小时前
为什么vite中TS报错,可以继续运行?Webpack不行?💡
前端·typescript