Fiddler拦截http请求修改数据.doc

.. . . .. 学习参考 Fiddler拦截http请求修改数据 1.拦截http请求 使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点，Fiddler可以做到： 修改HTTP请求头信息。例如修改请求头的UA,?Cookie,?Referer?信息，通过“伪造”相应信息达到达到相应的目的（调试，模拟用户真实请求等）。 构造请求数据，突破表单的限制，随意提交数据。避免页面js和表单限制影响相关调试。 拦截响应数据，修改响应实体。 设置断点共有两种方式： fiddler菜单栏-rules-automatic?Breakpoints-选择断点方式，这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置： before?response。也就是发送请求之后，但是Fiddler代理中转之前，这时可以修改请求的数据。 after?response。也就是服务器响应之后，但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。 如何消除命令呢？? 点击Rules- Automatic Breakpoint? -Disabled 命令行设置断点： bpu在请求开始时中断, bpafter在响应到达时中断, bps中断?HTTP?响应状态为指定字符的全部?session?响应, bpv/bpm中断指定请求方式的全部?session?响应 事例1 命令行输入：bpu www.baiud.cm (拦截请求) 解除拦截：输入命令：bpu 事例2 命令行输入：bpuafter www.baiud.cm（拦截www.baiud.cm返回值） 解除拦截：输入命令：bpuafter 2.修改数据 拦截http请求后修改请求方式有有两种，一种是临时修改，即结果只对当次请求有效，另一种是永久修改，可以通过urlreplace命令实现。 临时修改请求： 即在fiddler中执行Inspectors--WebForms，修改请求变量参数后执行Run to Completion，服务器返回新的请求结果； 永久性修改请求 命令行设置修改规则，修改请求: urlreplace 旧请求值 新请求值 fiddler命令行输入：urlreplace pageid=103 pageid=105 其中pageid是请求参数，输入命令后回车即可，新的请求设置成功，除非释放请求，否则请求值不变，释放请求命令 urlreplace 脚本中修改规则，打开脚本方式：fiddler执行Rules-Customize Rules... 3.实例 实例1：拦截考拉客户端请求，修改请求数据 前置条件：手机端设置好代理（最好不用测试wifi，测试wifi修改了DNS，篡改内容复杂） 步骤1：拦截直播发现页请求，fiddler命令行执行： bpu /api/v4/pagecontent/list?pageid=103 步骤2：手机端启动考拉，点击直播tab，打不开直播列表页 fiddler查看请求没有任何返回值 步骤3：WebForms修改参数值临时修改请求，返回发现页数据： fiddler执行：Inspectors--WebForms，将pageid值从103改为105，执行Run to Completion，接口返回主播列表页数据； 步骤4：命令行设置修改数据规则，永久改变数据 fiddler命令行执行：urlreplace pageid=103 pageid=105 步骤5：客户端点击直播tab，打开主播发现页； 步骤6：解除拦截； 执行：urlreplace 执行：bpu 步骤7：客户点击直播tab，正常打开直播发现页 实例2：拦截状态码为302的请求 步骤1：PC浏览器打开： 接口请求如下： 步骤2: fiddler命令行执行：bps 302 步骤3:再次在PC览器打开： 接口请求： 步骤4：解除拦截，命令行执行:bps