Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,分析数据,设置断点,修改请求/响应数据,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。所以Fiddler是常用的抓包工具。
在开启fiddler进行捕获http前,需要设置浏览器代理,以下以IE为例:
设置完成后保存即可。
如果要修改请求的数据,需要设置请求断点。Rules ——> Automatic Breakpoints ——> Before Requests。
示例一:在页面上进行添加数据,然后通过断点在保存前,清除必填字段信息,发送新的请求到后台,验证后台是否有校验字段信息。
在新增商户页面,目前可以看到,该六个信息都是必填字段,在页面保存的时候,会有页面校验,也保存不了信息。
然后按照正常逻辑走,填写必填信息。
这个时候开启fiddler中的断点设置。
打开断点设置之后,返回页面点击保存按钮,这个时候可以看到,请求发往fiddler,并需要在fiddler进行手动运行确认。
这个时候我们可以看到上面的几个必填字段,因为在页面上都是必填的,所以该处的字段都是有值。所以现在就可以修改请求数据了,比如,我们可以将merchantname字段值置空,然后,Run to Completion。
执行完成后,我们可以在页面上看到,这一条数据已经被成功的添加进去,证明此处后台对必填字段是没有进行校验的。