zoukankan      html  css  js  c++  java

  • 08_Fiddler_打断点(bpu)

    前言

    先给大家讲一则小故事,在我们很小的时候是没有手机的,那时候跟女神聊天都靠小纸条。某屌丝A男对隔壁小王的隔壁女神C倾慕已久,于是天天小纸条骚扰,无奈中间隔着一个小王,这样小王就负责传小纸条了。有一天小王忍不住偷偷打开A男表白的纸条,把里面内容改了下,改成了:我的同桌小王喜欢你。最后女神C和小王走在了一起。。。这是一个悲伤的故事!

    一、断点

    1.为什么要打断点呢?

    比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。

    也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就相当于上面故事里面的小王,传纸条的作用,Fiddler(小王)修改了请求参数(小纸条),是为了验证服务端功能(女神C)。

    2.Fiddler可以修改以下请求

    --Fiddler设置断点,可以修改HTTP请求头信息,如修改Cookie,User-Agent等

    --可以修改请求数据,突破表单限制,提交任意数字,如充值最大100,可以修改成10000

    --拦截响应数据,修改响应体,如修改服务端返回的页面数据

    二、断点的两种方式

    1.before response:这个是打在request请求的时候,未到达服务器之前

    --屌丝A传给小王的时候,小王在这个时候拦截了小纸条,未传给女神C

    2.after response:也就是服务器响应之后,在Fiddler将响应传回给客户端之前。

    --女神C回了小纸条,小王拿到后拦截了,未传给屌丝A

    三、断点的请求数据篡改

    Fiddler中设置断点修改Request

    设置断点可以修改httpRequest的任何信息(包括host、cookie、表单中的数据)。

    设置断点有两种方法:

      第一种:打开Fiddler,点击Rules -> Automatic Breakpoint -> Before Requests(这种方法会中断所有的会话),取消方式:点击Rules -> Automatic Breakpoint -> Disabled

      第二种: 在命令行中输入命令: bpu www.baidu.com (这种方法只会中断www.baidu.com),取消方式:在命令行中输入命令 bpu

    举例:

    浏览器访问jenkins:http://ip:8580/jenkins/login 或 https://passport.cnblogs.com/user/signin

    打开Fiddler,点击Rules -> Automatic Breakpoint -> Before Requests

    输入账号密码(密码是错误的密码),点击登录

    fiddler能中断这次会话,双击被中断的会话

    点击Inspectors tab下的WebForms

    修改密码为test1234,然后点击Run to Completion

    然后就能登录成功

    四、单个断点

    已经知道了某个接口的请求地址,这时候只需要针对这一条请求打断点调试,在命令行中输入指令就可以了


    请求前断点(before response): bpu

    1. 论坛登录接口:https://passport.cnblogs.com/user/signin

    2. 命令行输入:bpu https://passport.cnblogs.com/user/signin 回车

     3.请求登录接口的时候,就会只拦截登录这个接口了,此时可以修改任意请求参数

     4.取消断点,在命令行输入: bpu 回车就可以了

    响应后断点(after  requests): bpafter

    1. 论坛登录接口:https://passport.cnblogs.com/user/signin

    2. 在命令行输入:bpafter https://passport.cnblogs.com/user/signin  回车

    3.登录博客园,会发现已经拦截到登录后服务器返回的数据了,此时可以修改任意返回数据

    4.取消断点,在命令行输入: bpafter 回车就可以了

    五、拦截来自某个网站所有请求

    1.在命令行输入:bpu www.cnblogs.com

    2.打开博客园任意网页,发现都被拦截到了

    3.打开博客园其他网站,其它网站可以正常请求

    4.说明只拦截了来自部落论坛(www.cnblogs.com)的请求

    5.清除输入bpu回车即可

     六、命令行其它相关指令

    Bpafter, Bps, bpv, bpm, bpu

    这几个命令主要用于批量设置断点

    Bpafter xxx: 中断  URL  包含指定字符的全部  session  响应

    Bps xxx: 中断 HTTP 响应状态为指定字符的全部 session 响应

    Bpv xxx: 中断指定请求方式的全部  session  响应

    Bpm xxx: 中断指定请求方式的全部  session  响应 、、同于 bpv xxx

    Bpu xxx:与bpafter类似

    当这些命令没有加参数时,会清空所有设置了断点的HTTP请求。

    更多的其他命令可以参考Fiddler官网手册

    转自:https://www.cnblogs.com/yoyoketang/p/6778006.html
  • 相关阅读:
    maven将依赖依赖打包到jar中
    Python模块之信号(signal)
    mog使用指南
    Docker 入门
    注册码
    区块链Readme.md
    彻底卸载 postgreSQL .etc
    Django
    111
    pip 安装 lxml等 出错 解决
  • 原文地址:https://www.cnblogs.com/dashu123/p/11781451.html
Copyright © 2011-2022 走看看