1.Auto Responder可用于拦截某一个请求
- 重定向到本地资源
- 使用fiddler的内置响应
- 自定义响应
举例场景:
生产环境除了一个问题,需要定位和修改,拦截这个请求,重定向到本地
1.把相应的请求指向指定的地址,比如把百度logo图片换成指定的304响应。
把百度logo这个图片请求,响应成304
fiddler设置再AutoResponder
把百度logo图片地址转向成304
查看百度结果,查看最后的响应结果,shift+F5 删除缓存并且刷新页面
2. 把百度logo换成自己的图片,这个套路有点和钓鱼网站类似,用户点击和浏览网页,收到的响应和结果指向了钓鱼骗子网站或者链接。
结果如下
细思极恐,钓鱼或者公共场合使用不安全的免费网络,就会有被攻击或者篡改的风险。
3.再来一个例子,设置成钓鱼的弹框
打开京东主页,JS是做交互的,选取其中一个JS,修改添加alert(1)
把JS脚本复制到txt,第一行添加alert(1),另存为test.js格式
把fiddler-》auto responder修改设置如下
效果如下
shift+F5
4.制作一个钓鱼网站
在刚才的JS脚本开头添加如下脚本
var flag=confirm("Congratulation, you are cheated,If you are interested to win the prize,pls click OK")
if (flag){
window.location.href ="https://www.baidu.com/"
}else{
window.location.href = "https://www.taobao.comm"
}
另存为JS 文件,
click Ok
5.可以作为Mock,比如开发接口没有开发好,如何进行测试呢?可以使用auto responder 做mock测试,设置指定的响应报文
登录账户
fiddler抓包响应为如下
我们进行修改响应结果如下
先复制原来的响应
右击Edit response
把相应内容改成我们需要的
完成后查看结果
这样就可以mock一个响应结果,及时开发没有完成接口功能,我们也可以mock一个我们的响应结果。