Fiddler简介
学习Fiddler的基础前置知识
请求行又包括请求方法,统一资源定位符、请求协议及版本号
统一资源定位符就是资源的绝对路径
请求体里写服务器需要的参数
304是服务器没有变化,根据请求头发现请求的内容和本地一样,就不再发回来了
响应体可以是任意格式,如html、json、文本等
ctrl+x删除所有会话
.saz归档文件
Session List
AutoResponder
举例:钓鱼网站套路:
注意:第一步拖动请求要到AutoResponder上
效果:
应用:
mock
Web调试
Composer
设计请求报文,然后执行
此时的Fiddler就是一个简单的接口测试工具,发http的数据包
上图说明:这样可以绕过前端,发起一些非法的请求,甚至可以绕过逻辑,这说明代码健壮性不够
应用:
抓包
接口测试
黑盒测试
Filter
多维度的过滤器,用来过滤请求,过滤出想要的请求,忽略掉不想要的请求
断点
全局断点和局部断点
请求前断点、响应后断点
可以做一些极端测试(模拟网络中断)
全局断点:所有请求都停下来
局部断点:通过命令的方式
bpu 请求前断点:
只有含login的有断点
再次输入bpu,就是断点取消
响应后断点bpafter
弱网测试
模拟网络限速
可以调整速度:
设置Fiddler捕获HTTPS流量
遇到的问题:
相关提问、下面这一段来源、相关博客
-----------------------------------
捕获Firefox HTTPS流量
要自己设置代理:系统代理或手动配置代理
fiddler里导出证书到桌面
在浏览器安装证书
重启浏览器
Android APP抓包
Fiddler-iOS APP抓包
Fiddler-Willow插件安装
可以看作Tools-->HOST或者是AutoResponder的加强版
以工程概念的方式来管理主机规则或自动响应规则
-------------------------------
学习视频:Fiddler抓包工具实战详细教程【柠檬班】
