文章转自:https://www.cnblogs.com/zhengna/p/10861893.html

一 Fiddler中设置断点修改HTTP请求

方法1:全局断点。Rules-->Automatic BreakPoint-->Before Requests(或快捷键F11),这种方法会拦截所有的会话。

取消全局断点,可以Rules-->Automatic BreakPoint-->Disabled(或快捷键Shift+F11)。

方法2:单个断点。已知某个请求的URL地址,这时候只需要针对这一个请求调试,其他的请求不拦截。在Fiddler左下角QuickExec命令行中输入命令“bpu www.baidu.com”,这种方法只会拦截www.baidu.com。

取消单个断点,可以在命令行中输入命令bpu。

实例1:Fiddler修改Http请求

浏览器想访问https://www.163.com,则通过Fiddler修改HTTP请求,让浏览器去访问https://www.cnblogs.com/zhengna。具体操作步骤如下。

1.启动Fiddler(已配置好可拦截HTTPS请求),在菜单栏单击Rules-->Automatic BreakPoint-->Before Requests。

2.打开浏览器,输入www.163.com,这时候你会发现任务蓝色的Fiddler图标在闪烁,说明Fiddler拦截住了HTTP请求。

3.回到Fiddler界面,在菜单栏中单击Rules-->Automatic BreakPoint-->Disabled(因为已经拦截住想要的请求了,其他HTTP请求就不需要拦截了)。

4.被拦截的HTTP请求有一个红色的T图标,选中需要修改的HTTP请求-->Inspectors面板-->Raw选项卡(必须在Raw选项卡下才能修改)。

5.如下图所示,把URL修改为www.cnblogs.com/zhengna,同时把Host修改为www.cnblogs.com,然后单击绿色的Run to Completion按钮放行。

6.回到浏览器,此时我们会发现浏览器打开是cnblogs的页面了。

如果单击黄色按钮Break on Response,则会继续拦截这个HTTP请求的响应。

实例2:伪造Referer

HTTP协议头中的Referer主要用来让服务器判断来源页面,即用户时是从哪个页面来的。网站通常用其来统计用户来源,看用户是从搜索页面来的,还是从其他网站链接过来的,或是从书签等访问的,以便合理定位网站。

Referer有时也被用作防盗链,即下载时判断来源地址是不是在网站域名之内,否则就不能下载或者显示。很多网站,比如天涯就是通过Referer页面来判断用户是否能够下载图片的。

现在我们来使用Fiddler来伪造一个Referer。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpu http://img3.laibafile.cn/p/m/280148719.png”。

2.打开浏览器,输入http://img3.laibafile.cn/p/m/280148719.png,我们会看到图片上显示“该图片仅供天涯社区用户分享。

3.这时候,Fiddler会拦截到该请求。可以看到HTTP请求中没有Referer,所以被Web服务器认为是盗链。

4.我们修改HTTP请求,在Raw选项卡添加一个“Referer:www.tianya.cn”,单击绿色的Run to Completion按钮放行。

5.我们发现在浏览器中能看到真正的图片。~~~并没有~~~

二 Fiddler中设置断点修改HTTP响应

方法1:全局断点。Rules-->Automatic BreakPoint-->After Response(或快捷键Alt+F11),这种方法会中断所有的会话。

取消全局断点,可以Rules-->Automatic BreakPoint-->Disabled(或快捷键Shift+F11)。

方法2:单个断点。在Fiddler左下角QuickExec命令行中输入命令“bpafter www.baidu.com”,这种方法只会中断www.baidu.com。

取消单个断点,可以在命令行中输入命令bpafter。

实例:Fiddler修改网页的标题

用户访问一个网页,通过Fiddler修改响应的方法修改网页的标题。具体操作步骤如下。

1.启动Fiddler,在左下角QuickExec命令行中输入命令“bpafter https://www.cnblogs.com/zhengna/p/9390336.html”。

2.打开浏览器,输入https://www.cnblogs.com/zhengna/p/9390336.html。

3.在Fiddler选中需要修改的HTTP请求-->Inspectors面板-->Raw选项卡。

4.如下图所示,修改HTML代码为“”,然后单击绿色的Run to Completion按钮放行。

5.在浏览器中查看网页的标题。

转 Fiddler2 下断点修改HTTP报文的更多相关文章

  1. Fiddler2 下断点修改HTTP报文

    一 Fiddler中设置断点修改HTTP请求 方法1:全局断点.Rules-->Automatic BreakPoint-->Before Requests(或快捷键F11),这种方法会拦 ...

  2. 2- 设置断点修改Request

    以下是借鉴别人的知识分享.我在这里转载,如有冒犯,还请告知. 如何设置断点修改Request呢? fiddler最强大的功能就是可以设置断点了.设置好之后,你可以修改HttpRequest的任何信息, ...

  3. 在Android so文件的.init、.init_array上和JNI_OnLoad处下断点

    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/54233552 移动端Android安全的发展,催生了各种Android加固的诞生, ...

  4. Windbg对过滤驱动DriverEntry函数下断点技巧

    方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过 ...

  5. windows下如何修改远程登录端口

    windows下如何修改远程登录端口 windows远程桌面默认端口为3389,修改 方法如下:在"开始>运行"中输入"regedit" 点击“确定”,打 ...

  6. Ubuntu(16.04) 下如何修改(安装)arm-linux-gcc编译器

    ubuntu下如何修改(安装)arm-linux-gcc编译器 将gcc解压到根目录 sudo tar xjf arm-linux-gcc-4.3.2.tar.bz2 -C / 查看原来的环境变量 e ...

  7. [Android]Button按下后修改背景图

    Button按下后修改背景图 错误做法:为Button添加OnTouch事件监听,根据ACTION_UP和ACTION_DOWN动作来修改Button的背景图 错误原因:从理论上讲,按钮按下修改背景色 ...

  8. linux下如何修改iptables开启80端口

    linux下如何修改iptables开启80端口   最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题.开启了 ...

  9. 浅谈Linux下如何修改IP

    linux 下命令之浅谈//cd ..  //返回上一级//创建文件夹touch test.txt//Linux不区分大小写//往一个文件中追加内容echo "****" > ...

随机推荐

  1. DateUtils 时间工具类

    首先,定义`时间枚举值` public enum TimeEnum { /** * 时间格式 */ YYYY_MM_DD("yyyy-MM-dd"), YYYY_MM_DD_HH_ ...

  2. 每天学习一点ES6(二)let 和 const

    let 命令 let 和 var 差不多,只是限制了有效范围. 先定义后使用 不管是什么编程语言,不管语法是否允许,都要秉承先定义,然后再使用的习惯,这样不会出幺蛾子.以前JavaScript比较随意 ...

  3. C# 高并发、抢单解决思路

    高并发 高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计保证系统能够同时并行处理很多请求.高并发相关常用的一些指标有响应时间(Respon ...

  4. apk获取md5值的方法

    最简单的获取md5值和sha1值的方法,就是使用在线工具,在线上传.keystore或apk文件,就可以获取其sha1值 https://www.yunedit.com/sha1 安卓应用都使用一个签 ...

  5. 高性能、低成本的高防 IP 产品能现实吗?

    DDoS 攻击是网络攻击最常用的方式之一,也是企业发展道路上的阻碍.作为业务发展的巨大隐形"地雷",企业想要自建 DDoS 防御的技术门槛很高,且建设周期不可控.这给予了安全厂商海 ...

  6. 166个最常用的Linux命令,哪些你还不知道?

    linux命令是对Linux系统进行管理的命令.对于Linux系统来说,无论是中央处理器.内存.磁盘驱动器.键盘.鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心.     线上查 ...

  7. SalesForce学习——权限管理

    Salesforce 对于权限的管理是非常严谨的并且支持不同维度的权限控制.常用的有简档.权限集.角色层级机构.组织范围. 简档:Profiles是Salesforce为每个用户指定的标准配置文件,在 ...

  8. Hive日期函数总结(转学习使用)

    一.时间戳函数 1.获取当前时区的UNIX时间戳:select unix_timestamp(); 2.将指定时间转为UNIX时间戳: select unix_timestamp('2012-03-0 ...

  9. String -- 从源码剖析String类

    几乎所有的 Java 面试都是以 String 开始的,String 源码属于所有源码中最基础.最简单的一个,对 String 源码的理解也反应了你的 Java 基础功底. String 是如何实现的 ...

  10. 一图看懂Actor Typed

    引言 朋友看罢我之前整理的<Akka Typed 官方文档之随手记>,一人用了诗歌<长城长>作为回赠,另一人则要求推出简化版本.于是抽空整理了几张思维导图,并且用了一些不太恰当 ...