fiddler之会话数据的修改

fiddler记录http的请求,并且针对特定的http请求,可以分析请求数据、修改数据、调试web系统等,功能十分强大。本篇主要讲两种修改的数据的方法,断点和Unlock For Editing。

一、断点(Automatic Breakpoints)

断点有两种,一种是请求之前(Before Requests),一种是响应之后(After Responses)。

1、请求之前(Before Requests)

①、提前打开浏览器,进入一个登录页面,然后在fiddler中点击F11,或点击Rules-Automatic Breakpoints-before Responses。

②、打开浏览器,在页面中输入帐号密码,点击【登录】。打开fiddler,会话列表中出现了一条被劫取的http请求;

③、双击这个请求,在右侧选项卡中webforms,在query string模块输入name和value值,然后点击run to completion(最后点击)。这样带有参数的请求就被发送出去了。浏览器中暂时不用操作。

④、点开浏览器,查看当前登录的页面,我把loginname改成“修改的数据”,并且发送了请求,发现页面中登录功能消失了。实际应用中也可以使用修改账号密码、session等值。

1、响应之后(After Responses)

①、提前打开浏览器,进入百度一下页面,然后在fiddler中点击Alt+F11,或点击Rules-Automatic Breakpoints-After Responses。

②、打开浏览器,刷新百度一下页面,打开fiddler,会话列表中出现了一条被劫取的http请求;右侧响应查看器中显示返回的数据。

③、把title标签的百度一下改成 test百度一下,点击run to completion。

④、再次查看浏览器时页面标题变成 test百度一下

二、Unlock For Editing

Unlock For Editing使Session的请求和响应都可以在Inspector中编辑;

①、打开浏览器,点击百度一下,选中一条请求,右击-勾选Unlock For Editing。切换到fiddler,点击在右侧响应查看器中textview,在这里面修改title。

②、点击在右侧响应查看器中textview,这里修改title

③、去掉“Unlock for Editing”,再选择选项卡中的AutoResponder,勾选下方的checkbox选框,并将修改的请求拖到AutoResponder模块中。

④、回到浏览器,刷新页面,如图,标题变为上面改的内容。

三种修改数据的方法,不同的功能用不同的方法。

fiddler之会话数据的修改的更多相关文章

  1. PHP安全编程:会话数据注入 比会话劫持更强大的攻击(转)

    一个与会话暴露类似的问题是会话注入.此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限.因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能.下例显示了一个允许用户 ...

  2. 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解

    1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个ses ...

  3. Fiddler,对数据进行抓包,拦截,修改等操作

    转载....... 一.fiddler设置fiddler默认是只能抓取http网络格式的,所以我们要先设置下使fiddler可以获取到https网络格式 首先tools→options→https进去 ...

  4. Android利用Fiddler进行网络数据抓包

    最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信 ...

  5. 会话数据的管理——Session

    cookie的局限性: cookie只能存字符串类型.不能保存对象 只能存非中文 1个cookie的容量不超过4KB(如果要保存非字符串,超过4kb内容,只能使用session技术!!!) Sessi ...

  6. 会话数据的保存——cookie

    会话的理解 可以简单的理解为:用户打开浏览器,访问多个web资源,然后关闭浏览器,这个过程可以称为一次会话 有状态会话:可以简单理解为一个同学来了这个教室,下一次再来我们知道他来过这个教室,我们可以称 ...

  7. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  8. Android利用Fiddler进行网络数据抓包【怎么跟踪微信请求】

    主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 ...

  9. 使用fiddler进行手机数据抓取

    使用fiddler进行手机数据抓取 学习了:https://blog.csdn.net/gld824125233/article/details/52588275 https://blog.csdn. ...

随机推荐

  1. 高通LCD的pwm背光驱动

    发生异常的现象: msm8953 lcd在快速亮灭的情况下背光概率性休眠不灭:测量高通pwm,发现正常的时候pwm的管脚LCM_BL_PWM为低电平,失败的时候为高电平: 根据原理图: mpp是什么? ...

  2. Eclipse中Tomcat的配置

    1.Window-Preferences-Server-Runtime Environments 2.点击Add,选择相应的Tomcat版本,我的是7.0的所以我选择这个.并勾选Create a ne ...

  3. 64位Windows的Dos中取消了edit命令

    前段时间在玩dos命令行的时候,用copy con创建了txt文件后想对其进行编辑,然后我又不想用记事本,所以去网上找命令行中对文本文件进行编辑的命令(纯属想装B),结果看到了edit命令. 一敲,就 ...

  4. 拉格朗日插值和牛顿插值 matlab

    1. 已知函数在下列各点的值为   0.2 0.4 0.6 0.8 1.0   0.98 0.92 0.81 0.64 0.38 用插值法对数据进行拟合,要求给出Lagrange插值多项式和Newto ...

  5. 第 15 章 位操作(binbit)

    /*------------------------------------ binbit.c -- 使用位操作显示二进制 ------------------------------------*/ ...

  6. SQL SERVR 逻辑函数

    IIF: 根据布尔表达式计算为 true 还是 false,返回其中一个值. IIF 是一种用于编写 CASE 表达式的快速方法. 它将传递的布尔表达式计算为第一个参数,然后根据计算结果返回其他两个参 ...

  7. python第三十课--异常(raise关键字)

    演示: 1.手动抛出异常对象-->raise关键字 2.try-except代码不能解决语法错误 try: print('try...') raise TypeError('类型有误的异常') ...

  8. Netty入门(九)空闲连接以及超时

    检测空闲连接和超时是为了及时释放资源.常见的方法是发送消息来测试一个不活跃的连接,通常称为“心跳”. Netty 提供了几个 ChannelHandler 来实现此目的,如下: 下面是 IdleSta ...

  9. 1.HBase In Action 第一章-HBase简介(后续翻译中)

    This chapter covers ■ The origins of Hadoop, HBase, and NoSQL ■ Common use cases for HBase ■ A basic ...

  10. vagrant up下载box慢的解决办法

    即在运行vagrant up时得到其的下载路径,如: https://vagrantcloud.com/ubuntu/boxes/xenial64/versions/20190101.0.0/prov ...