(四)、Fiddler打斷點
一、打斷點是Fiddler一個比較好用的功能,它可以做一些手工操作很難做的事情。
那為什麽要打斷點?
看下圖,Fiddler打開後,Client(客戶端)發送的請求會先經過Fiddler,然後Fiddler再傳給Server(服務器),那麽Fiddler攔截請求後,可以修改請求的某些值,然後再傳給服務器。所以打斷點有篡改的作用。
舉個栗子:老王去取一百塊錢,我把請求攔截下來,然後修改為取一塊錢,再把修改後的請求發送給服務器,如果這個銀行單單只是做了前端的校驗(Client輸入多少錢就出多少錢),那麽老王就是花了一塊錢,領走了一百塊錢。
斷點分為兩種:
- (1)Before Requests:就是Fiddler攔截請求的時候,請求沒發送到服務器。
- (2)After Requests:服務器返回響應(response),Fiddler攔截響應,響應返回到客戶端前。
二、實例操作
1、Before Requests
這是一個網課預約的課程現在小作文余額為0,那麽我充值5個課時,然後打斷點把請求攔截下來,然後修改成10個課時。
第一步:
設置Before Requests斷點
Rules-> Automatic Breakpoint ->Before Requests
第二步:
到瀏覽器上給學生充值小作文課時,充值5個課時,這時看Fiddler中多了一個請求,請求中有T的標示,說明斷點成功。
找到需要修改的請求後,選中該條會話,右側打開 WebFroms,這時候裏面的參數都是可以
修改的。找到充值課時的參數,把5課時改為10課時。
打斷點後,瀏覽器那邊點擊提交是沒反應的,你會看到瀏覽器一直在轉(等待),只有Fiddler點擊Run to Completion後,請求才會到服務器。
或者點擊go,讓請求通過。
執行完這一步後,取消斷點,不然請求無法發出去。
看下結果,這裏小作文余額變為10課時了。
2、After Requests:
修改返回的響應信息,這裏把title修改一下,原來網站的title是“網課預約系統”
那麽現在把title改為“Fiddler斷點測試”
第一步:
設置After Requests斷點
Rules-> Automatic Breakpoint ->After Requests
第二步:
在網站首頁點擊刷新,返回的響應被攔截,這時網站處於等待狀態。
第三步:
找到請求,在Snytexview中修改title
查看結果,title變為Fiddler斷點測試。
三、特定網站中斷
上面講的都是全部中斷,那麽也可以進行特定網站中斷。
1、比如百度網站的Before Requests
- 在命令行中輸入:bpu www.baidu.com
- 取消中斷,在命令行輸入bpu,然後按回車
2、比如百度網站的After Requests
- 在命令行中輸入:bpafter www.baidu.com
- 取消中斷,在命令行輸入bpafter,然後按回車
(四)、Fiddler打斷點