zoukankan      html  css  js  c++  java
  • 使用Fiddler域名过滤、断点、小技巧绕过前端验证

    1.fiddler中设置域名过滤,使得快速定位你需要的接口;

    2.断点,包括请求断点与响应断点;

    一、过滤你的接口

    1.打开fiddler,右边的框框有一个 Filters 默认是不勾选的。

     2.接下来我们过滤设置只需要将某个域名粘贴上去,保存就可以过滤了,比如我需要过滤设置:www.baidu.com

    勾选 Filters > Use Filters,再选择 Show only the following Hosts,再在框框内输入域名(小编经常用这个模式设置,当然还可以其它的方式)

    3.点击 Actions 按钮,Run Fliterset now,如下图:

    4.这时候我们来验证一下,输入两个链接:www.baidu.com 和 www.hao123.com,如下图,很明显是能够过滤了,只看包含www.baidu.com的接口,当然还有不包含等等操作的。

    二、设置请求断点与响应断点

    相信有的小伙伴看过我的第一篇,介绍了fiddler的代理原理。代理是可以任意修改请求与响应的信息。(绕过前端的限制,嘿嘿是不是呢?)

    1.请求断点介绍

    开启请求断点只需要鼠标点击一下,如果有接口请求,那么就需要你手动设置放不放行了,可以修改的请求信息,如下图:

    我们一起来试下操作吧,小编以禅道登录为例,注意是否已经开启了过滤,是否影响自己打断点。

    先打开禅道登录页面,再打开fiddler请求断点。

    禅道是密文传输的,我们可以直接改输入请求参数,小编改密码随便输入一个,点击Run...进行放行,这时提示我账号或密码错误

    (我是在浏览器上输入了正确的账号密码登录,但在fiddler请求断点中修改了,所以是提示账号或密码错误)

     

     2.响应断点介绍

    这是我们的需求:在浏览器禅道登录页不输入账号,把响应提示信息改为:登录成功

    先打开禅道登录页,再设置fiddler响应断点,再点击登录。如下图所示:

    小结:

    1.学会过滤后,可能后面抓不到包,检查是否设置了过滤。

    2.请求断点可以修改任何请求参数,响应断点可以修改任何响应返回的信息。

    转载自

    https://www.cnblogs.com/gsxl/p/11706193.html

  • 相关阅读:
    ASP学习笔记
    Access restriction: The type 'BASE64Encoder'
    hdu2094:产生冠军(判断有环图)
    hdu1533:Going Home(KM匹配)
    hdu2112:HDU Today(最短路)
    hdu2112:HDU Today(最短路)
    hdu2813:One fihgt one(KM匹配)
    hdu2813:One fihgt one(KM匹配)
    hdu2236:无题II(枚举+匈牙利算法)
    hdu2236:无题II(枚举+匈牙利算法)
  • 原文地址:https://www.cnblogs.com/caihongmin/p/15002239.html
Copyright © 2011-2022 走看看