正文 

当前位置: 首页 > 开发 > java教程

fiddler抓包8-打断点(bpu)

隔壁的王先森 隔壁的王先森     2022-10-20     376

关键词:

一、断点

1.为什么要打断点呢?

比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。

也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就相当于上面故事里面的小王,传纸条的作用,Fiddler(小王)修改了请求参数(小纸条),是为了验证服务端功能(女神C)。

2.Fiddler可以修改以下请求

--Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等

--可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000

--拦截响应数据,修改响应体,如修改服务端返回的页面数据

 

二、断点的两种方式

1.before response:这个是打在request请求的时候,未到达服务器之前

--屌丝A传给小王的时候,小王在这个时候拦截了小纸条,未传给女神C

 

2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。

--女神C回了小纸条,小王拿到后拦截了,未传给屌丝A

 

三、全局断点

1.全局断点就是中断fiddler捕获的所有请求,先设置下,点击rules-> automatic breakpoint  ->before requests

2.选中before requests选项后,打开博客园首页:http://www.cnblogs.com/yoyoketang/,看到如下T的标识,说明断点成功

3.打完断点后,会发现所有的请求都无法发出去了,这时候,点下Go按钮,就能走下一步了

4.找到需要修改的请求后,选中该条会话,右侧打开WebFroms,这时候里面的参数都是可以修改的了

5.修改之后点Run to Completion就能提交了,于是就成功修改了请求参数了

6.打全局断点的话,是无法正常上网的,需要清除断点:rules-> automatic breakpoint  ->disabled

 

四、单个断点

 

已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了

 


请求前断点(before response): bpu

 

1. 论坛登录接口:https://passport.cnblogs.com/user/signin

 

2. 命令行输入:bpu https://passport.cnblogs.com/user/signin 回车

 

 

 

 

 3.请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数

 

 4.取消断点,在命令行输入: bpu 回车就可以了

 

 

 

响应后断点(after  requests): bpafter

 

1. 论坛登录接口:https://passport.cnblogs.com/user/signin

 

2. 在命令行输入:bpafter https://passport.cnblogs.com/user/signin  回车

 

3.登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据

 

4.取消断点,在命令行输入: bpafter 回车就可以了

 

 

 

五、拦截来自某个网站所有请求

 

1.在命令行输入:bpu www.cnblogs.com

 

2.打开博客园任意网页,发现都被拦截到了

 

3.打开博客园其他网站,其它网站可以正常请求

 

4.说明只拦截了来自部落论坛(www.cnblogs.com)的请求

 

5.清除输入bpu回车即可

 

 

 

 六、命令行其它相关指令

 

Bpafter, Bps, bpv, bpm, bpu

 

这几个命令主要用于批量设置断点

 

Bpafter xxx: 中断  URL  包含指定字符的全部  session  响应

 

Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应

 

Bpv xxx: 中断指定请求方式的全部  session  响应

 

Bpm xxx: 中断指定请求方式的全部  session  响应 、、同于 bpv xxx

 

Bpu xxx:与bpafter类似

 

当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。

 

更多的其他命令可以参考Fiddler官网手册

 

(赠言:打断点仅供测试需要,勿走歪门邪道!!!)

fiddler针对单个接口打断点

在命令行输入相关指令:以慕课网为例:  请求前设置断点:bpu    实例:    bpu https://www.imooc.com/index/getstarlist    请求 https://www.imooc.com/的时候,就会只拦截这个接口了,测试可以修改任意请求参数 ... 查看详情

fiddler-修改请求的上行参数

方法一:对所有的请求打断点1、rules->automaticBreakpoints->BeforRequests2、点击选择需要修改的请求3、选择右侧请求区域的Inspectors-Webform(看接口请求的定义格式,如果是www-form)4、修改对应的参数5、点击右侧响应区域的RuntoComple... 查看详情

fiddler抓包12-autoresponder返回本地数据(mock)(代码片段)

...的话题的,我第一次接触mock的时候也是一脸懵逼。虽然fiddler工具用了很久,里面的打断点,设置自动返回数据功能都用过。mock说的通俗一点就是模拟返回数据,只是面试官为了装逼,搞的这么专业。模拟返回数据,用fiddler打... 查看详情

fiddler设置断点

...用中,有些情况的HTTP返回比较难复现,这时候可以使用Fiddler工具打断点,手动返回不同的状态值,遍历所有情况;同样也可以模拟长时间请求无返回的情况。下面针对这些介绍下实际的使用:1,常用的断点命令行:bpu:在请求... 查看详情

fiddler打断点

一、打断点是Fiddler一个比较好用的功能,它可以做一些手工操作很难做的事情。那为什么要打断点?看下图,Fiddler打开后,Client(客户端)发送的请求会先经过Fiddler,然后Fiddler再传给Server(服务器),那么Fiddler拦截请求后,... 查看详情

fiddler大全之断点操作

打断点(bpu)1.为什么要打断点呢?比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口ÿ... 查看详情

网络安全攻防之破解小程序积分制度(fiddler抓包教程实战)文末含彩蛋(代码片段)

网络安全攻防之破解小程序积分制度(Fiddler抓包)背景介绍实操步骤安装Fiddler并配置可拦截到请求Fiddler操作技能储备技能一:清除Session(小技能)技能二:Fiddler过滤url技能三:Fiddler打断点技能四... 查看详情

网络安全攻防之破解小程序积分制度(fiddler抓包教程实战)文末含彩蛋(代码片段)

网络安全攻防之破解小程序积分制度(Fiddler抓包)背景介绍实操步骤安装Fiddler并配置可拦截到请求Fiddler操作技能储备技能一:清除Session(小技能)技能二:Fiddler过滤url技能三:Fiddler打断点技能四... 查看详情

网络安全攻防之破解小程序积分制度(fiddler抓包教程实战)文末含彩蛋(代码片段)

网络安全攻防之破解小程序积分制度(Fiddler抓包)背景介绍实操步骤安装Fiddler并配置可拦截到请求Fiddler操作技能储备技能一:清除Session(小技能)技能二:Fiddler过滤url技能三:Fiddler打断点技能四... 查看详情

fiddler操作总结(代码片段)

FiddlerFiddler是一个HTTP代理,是主流的HTTP抓包工具之一,是web调试分析的利器。当启动Fiddler后,Fiddler会自动设置系统代理,代理端口为8888,这样浏览器请求资源时就会通过这个代理去执行,对于某一些浏览器如果无法抓到包可... 查看详情

抓包工具fiddler抓包之后的数据分析

...据和HTTPResponse数据。[图1:HTTPREQUEST和HTTPRESPONSE数据](2)Fiddler左下角有个命令行工具叫做QuickExec,可以直接输入命令,常见的命令有:​help打开官方的使用页面介绍,所有的命令都会列出来cls清屏(Ctrl+x也可以清屏)select选择... 查看详情

fidller打断点

fiddler还可以发送请求,修改参数  也可以导入、导出会话   还可以编辑修改和排序左侧的会话列表      查看详情

fiddler怎么拦截修改数据

参考技术A1,打开fiddler抓包工具,在左下底部,输入bpu+你要拦截的网址域名,比如,我要拦截打开百度时发送的数据包,那么我输入:bpubaidu.com或者bpuwww.baidu.com都可以,然后回车,这个时候就会拦截百度相关网址的数据包了,... 查看详情

抓包工具:fiddler下载安装使用教程

目录一、Fiddler下载二、Fiddler安装三、Fiddler使用3、Statistics请求的性能数据分析4、Inspectors查看数据内容5、AutoResponder允许拦截指定规则的请求6、Composer 自定义请求发送服务器7、Filters请求过滤规则8、Timeline 请求响应时间9、Fiddl... 查看详情

fiddler改写返回数据功能

方法一:打断点1、在手机上设置好代理后,随便进入一个APP;之后选择Rules->AutomaticBreakpoints->AfterResponses,在返回值处打断点2、重新刷新请求页面,选择需要修改的返回值进行修改;之后点击“RuntoCompletion”3、再次刷新APP... 查看详情

fiddler抓包使用教程-过滤

...et/zhaoyanjun6/article/details/72929800本文出自【赵彦军的博客】Fiddler抓包可以完成我们移动开发者的调试测试需求。但是多余的网页请求和手机的其他链接影响我们手机开发的需求。所以我们需要排除其他无用的包,只关注我们指定... 查看详情

fiddler相关命令的使用

bpu bpu+地址关键字:表示请求在断点处暂停bpu:表示取消请求断点bpafter bpafter+地址关键字:表示响应在断点处暂停bpafter:表示取消响应断点bpsbps后边跟的是HTTP状态码,表示中断所有为该状态码的会话。bpv或bpmbpv或bpm后边跟... 查看详情

fiddler使用教程

参考技术AFiddler是目前windows系统上最流行的抓包工具之一,fiddler的安装依赖于.net环境,因此在安装fiddler之前,需要先进行安装.net。而在MacOs上通常会使用charles来进行抓包。1.Result:显示http状态码2.protocol:显示请求的协议3.Host:... 查看详情