文章转自:https://www.cnblogs.com/zhengna/p/10861893.html

一 Fiddler中设置断点修改HTTP请求

方法1:全局断点。Rules-->Automatic BreakPoint-->Before Requests(或快捷键F11),这种方法会拦截所有的会话。

取消全局断点,可以Rules-->Automatic BreakPoint-->Disabled(或快捷键Shift+F11)。

方法2:单个断点。已知某个请求的URL地址,这时候只需要针对这一个请求调试,其他的请求不拦截。在Fiddler左下角QuickExec命令行中输入命令“bpu www.baidu.com”,这种方法只会拦截www.baidu.com。

取消单个断点,可以在命令行中输入命令bpu。

实例1:Fiddler修改Http请求

浏览器想访问https://www.163.com,则通过Fiddler修改HTTP请求,让浏览器去访问https://www.cnblogs.com/zhengna。具体操作步骤如下。

1.启动Fiddler(已配置好可拦截HTTPS请求),在菜单栏单击Rules-->Automatic BreakPoint-->Before Requests。

2.打开浏览器,输入www.163.com,这时候你会发现任务蓝色的Fiddler图标在闪烁,说明Fiddler拦截住了HTTP请求。

3.回到Fiddler界面,在菜单栏中单击Rules-->Automatic BreakPoint-->Disabled(因为已经拦截住想要的请求了,其他HTTP请求就不需要拦截了)。

4.被拦截的HTTP请求有一个红色的T图标,选中需要修改的HTTP请求-->Inspectors面板-->Raw选项卡(必须在Raw选项卡下才能修改)。

5.如下图所示,把URL修改为www.cnblogs.com/zhengna,同时把Host修改为www.cnblogs.com,然后单击绿色的Run to Completion按钮放行。

6.回到浏览器,此时我们会发现浏览器打开是cnblogs的页面了。

如果单击黄色按钮Break on Response,则会继续拦截这个HTTP请求的响应。

实例2:伪造Referer

HTTP协议头中的Referer主要用来让服务器判断来源页面,即用户时是从哪个页面来的。网站通常用其来统计用户来源,看用户是从搜索页面来的,还是从其他网站链接过来的,或是从书签等访问的,以便合理定位网站。

Referer有时也被用作防盗链,即下载时判断来源地址是不是在网站域名之内,否则就不能下载或者显示。很多网站,比如天涯就是通过Referer页面来判断用户是否能够下载图片的。

现在我们来使用Fiddler来伪造一个Referer。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpu http://img3.laibafile.cn/p/m/280148719.png”。

2.打开浏览器,输入http://img3.laibafile.cn/p/m/280148719.png,我们会看到图片上显示“该图片仅供天涯社区用户分享。

3.这时候,Fiddler会拦截到该请求。可以看到HTTP请求中没有Referer,所以被Web服务器认为是盗链。

4.我们修改HTTP请求,在Raw选项卡添加一个“Referer:www.tianya.cn”,单击绿色的Run to Completion按钮放行。

5.我们发现在浏览器中能看到真正的图片。~~~并没有~~~

二 Fiddler中设置断点修改HTTP响应

方法1:全局断点。Rules-->Automatic BreakPoint-->After Response(或快捷键Alt+F11),这种方法会中断所有的会话。

取消全局断点,可以Rules-->Automatic BreakPoint-->Disabled(或快捷键Shift+F11)。

方法2:单个断点。在Fiddler左下角QuickExec命令行中输入命令“bpafter www.baidu.com”,这种方法只会中断www.baidu.com。

取消单个断点,可以在命令行中输入命令bpafter。

实例:Fiddler修改网页的标题

用户访问一个网页,通过Fiddler修改响应的方法修改网页的标题。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpafter https://www.cnblogs.com/zhengna/p/9390336.html”。

2.打开浏览器,输入https://www.cnblogs.com/zhengna/p/9390336.html。

3.在Fiddler选中需要修改的HTTP请求-->Inspectors面板-->Raw选项卡。

4.如下图所示,修改HTML代码为“”,然后单击绿色的Run to Completion按钮放行。

5.在浏览器中查看网页的标题。

转 Fiddler2 下断点修改HTTP报文的更多相关文章

  1. Fiddler2 下断点修改HTTP报文

    一 Fiddler中设置断点修改HTTP请求 方法1:全局断点.Rules-->Automatic BreakPoint-->Before Requests(或快捷键F11),这种方法会拦 ...

  2. 2- 设置断点修改Request

    以下是借鉴别人的知识分享.我在这里转载,如有冒犯,还请告知. 如何设置断点修改Request呢? fiddler最强大的功能就是可以设置断点了.设置好之后,你可以修改HttpRequest的任何信息, ...

  3. 在Android so文件的.init、.init_array上和JNI_OnLoad处下断点

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/54233552 移动端Android安全的发展,催生了各种Android加固的诞生, ...

  4. Windbg对过滤驱动DriverEntry函数下断点技巧

    方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过 ...

  5. windows下如何修改远程登录端口

    windows下如何修改远程登录端口 windows远程桌面默认端口为3389,修改 方法如下:在"开始>运行"中输入"regedit" 点击“确定”,打 ...

  6. Ubuntu(16.04) 下如何修改(安装)arm-linux-gcc编译器

    ubuntu下如何修改(安装)arm-linux-gcc编译器 将gcc解压到根目录 sudo tar xjf arm-linux-gcc-4.3.2.tar.bz2 -C / 查看原来的环境变量 e ...

  7. [Android]Button按下后修改背景图

    Button按下后修改背景图 错误做法:为Button添加OnTouch事件监听,根据ACTION_UP和ACTION_DOWN动作来修改Button的背景图 错误原因:从理论上讲,按钮按下修改背景色 ...

  8. linux下如何修改iptables开启80端口

    linux下如何修改iptables开启80端口   最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了 ...

  9. 浅谈Linux下如何修改IP

    linux 下命令之浅谈//cd ..  //返回上一级//创建文件夹touch test.txt//Linux不区分大小写//往一个文件中追加内容echo "****" > ...

随机推荐

  1. vue原理之-神奇的Object.defineProperty

    vue2.0通过defineProperty进行数据双向绑定 例如:(他接受三个参数,都是必填!) var a= {} Object.defineProperty(a,"b",{ ...

  2. 单机编排之Docker Compose

    当在宿主机启动较多的容器时候,如果都是手动操作会觉得比较麻烦而且容器出错,这个时候推荐使用docker 单机编排工具docker compose,Docker Compose 是docker容器的一种 ...

  3. 学习Python之数据类型

    格式化字符串 字符串格式化是一种非常简洁的特性,它能让我们动态更新字符串中的内容.假设我们有从服务器获取的用户信息,并希望根据该信息显示自定义消息,第一个想法是应用字符串连接之类的东西. first_ ...

  4. CI/CD自动化发版系统设计简介

    转载自:https://www.cnblogs.com/wellful/archive/2004/01/13/10604151.html 版本迭代是每一个互联网公司必须经历的,尤其是中小型公司,相信不 ...

  5. Windows 系统下Vue的安装及环境搭建

    Hope to help those in need and those who use Vue for the first time. 1.获得并安装node.js.nodejs官网:https:/ ...

  6. Java安全之初探weblogic T3协议漏洞

    Java安全之初探weblogic T3协议漏洞 文章首发自安全客:Java安全之初探weblogic T3协议漏洞 0x00 前言 在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞 ...

  7. JAVA中IO流详解

    IO流:数据传输是需要通道的,而IO流就是数据传输的通道. IO流可以形象的比喻为运送货物的传输带. IO流的分类: ①根据操作的数据类型的不同可以分为 :字节流与字符流. ②根据数据的流向分为:输入 ...

  8. Qt学习笔记-嵌入式qt程序支持显示中文

    移植后得qt程序在开发板上运行时无法显示中文. 拷贝windows中的字体也不行. 从网上找到方法. 添加以下代码:需要头文件  #include <QTextCodec> QTextCo ...

  9. 对象、对象监视器、同步队列、执行线程关系(synchronized的实现细节或原理)

    synchronized在使用的时候底层细节你了解吗,相信很多同学对细节很少关注:比如竞争失败了的线程怎么安置,每个对象的监视器,线程执行synchronized时,其实是获取对象的监视器才能进入同步 ...

  10. JVM 常用命令行工具

    本文部分摘自<深入理解 Java 虚拟机第三版> 基础故障处理工具 Java 开发人员肯定都知道 JDK 的 bin 目录下有许多小工具,这些小工具除了用于编译和运行 Java 程序外,打 ...