fiddler之会话数据的修改

fiddler记录http的请求,并且针对特定的http请求,可以分析请求数据、修改数据、调试web系统等,功能十分强大。本篇主要讲两种修改的数据的方法,断点和Unlock For Editing。

一、断点(Automatic Breakpoints)

断点有两种,一种是请求之前(Before Requests),一种是响应之后(After Responses)。

1、请求之前(Before Requests)

①、提前打开浏览器,进入一个登录页面,然后在fiddler中点击F11,或点击Rules-Automatic Breakpoints-before Responses。

②、打开浏览器,在页面中输入帐号密码,点击【登录】。打开fiddler,会话列表中出现了一条被劫取的http请求;

③、双击这个请求,在右侧选项卡中webforms,在query string模块输入name和value值,然后点击run to completion(最后点击)。这样带有参数的请求就被发送出去了。浏览器中暂时不用操作。

④、点开浏览器,查看当前登录的页面,我把loginname改成“修改的数据”,并且发送了请求,发现页面中登录功能消失了。实际应用中也可以使用修改账号密码、session等值。

1、响应之后(After Responses)

①、提前打开浏览器,进入百度一下页面,然后在fiddler中点击Alt+F11,或点击Rules-Automatic Breakpoints-After Responses。

②、打开浏览器,刷新百度一下页面,打开fiddler,会话列表中出现了一条被劫取的http请求;右侧响应查看器中显示返回的数据。

③、把title标签的百度一下改成 test百度一下,点击run to completion。

④、再次查看浏览器时页面标题变成 test百度一下

二、Unlock For Editing

Unlock For Editing使Session的请求和响应都可以在Inspector中编辑;

①、打开浏览器,点击百度一下,选中一条请求,右击-勾选Unlock For Editing。切换到fiddler,点击在右侧响应查看器中textview,在这里面修改title。

②、点击在右侧响应查看器中textview,这里修改title

③、去掉“Unlock for Editing”,再选择选项卡中的AutoResponder,勾选下方的checkbox选框,并将修改的请求拖到AutoResponder模块中。

④、回到浏览器,刷新页面,如图,标题变为上面改的内容。

三种修改数据的方法,不同的功能用不同的方法。

fiddler之会话数据的修改的更多相关文章

  1. PHP安全编程:会话数据注入 比会话劫持更强大的攻击(转)

    一个与会话暴露类似的问题是会话注入.此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限.因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能.下例显示了一个允许用户 ...

  2. 《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解

    1.简介 按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的会话面板了. 2.会话列表 (Session list) 概览 Fiddler抓取到的每条http请求(每一条称为一个ses ...

  3. Fiddler,对数据进行抓包,拦截,修改等操作

    转载....... 一.fiddler设置fiddler默认是只能抓取http网络格式的,所以我们要先设置下使fiddler可以获取到https网络格式 首先tools→options→https进去 ...

  4. Android利用Fiddler进行网络数据抓包

    最新最准确内容建议直接访问原文:Android利用Fiddler进行网络数据抓包 主要介绍Android及IPhone手机上如何进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信 ...

  5. 会话数据的管理——Session

    cookie的局限性: cookie只能存字符串类型.不能保存对象 只能存非中文 1个cookie的容量不超过4KB(如果要保存非字符串,超过4kb内容,只能使用session技术!!!) Sessi ...

  6. 会话数据的保存——cookie

    会话的理解 可以简单的理解为:用户打开浏览器,访问多个web资源,然后关闭浏览器,这个过程可以称为一次会话 有状态会话:可以简单理解为一个同学来了这个教室,下一次再来我们知道他来过这个教室,我们可以称 ...

  7. Android利用Fiddler进行网络数据抓包,手机抓包工具汇总

    Fiddler抓包工具 Fiddler抓包工具很好用的,它可以干嘛用呢,举个简单例子,当你浏览网页时,网页中有段视频非常好,但网站又不提供下载,用迅雷下载你又找不到下载地址,这个时候,Fiddler抓 ...

  8. Android利用Fiddler进行网络数据抓包【怎么跟踪微信请求】

    主要介绍Android及IPhone手机上如何利用Fiddler进行网络数据抓包,比如我们想抓某个应用(微博.微信.墨迹天气)的网络通信请求就可以利用这个方法. Mac 下请使用 Charles 代替 ...

  9. 使用fiddler进行手机数据抓取

    使用fiddler进行手机数据抓取 学习了:https://blog.csdn.net/gld824125233/article/details/52588275 https://blog.csdn. ...

随机推荐

  1. 关于<asp:checkBoxList>控件的对齐方法

    定义和用法 TextAlign 属性用于获取或设置 CheckBoxList 项目的文本的文本对齐方式. 语法 <asp:CheckBoxList TextAlign="align&q ...

  2. Vue以CDN方式调用Swiper轮播异常

    问题概览: 有一个小型单页应用项目,嫌用组件式调用vue-swiper麻烦,因此以CDN的方式调用swiper,结果轮播的图不动了! 爬了半天百度和谷歌都无解决方案,最后曲线救国的方式解决了问题. 解 ...

  3. windows注册表

    如何导入与导出注册表 进入注册表编辑器,选择“文件”“导出”命令,打开“导出注册表文件”对话框.选择保存位置并为其取名,单击保存即可完成注册表的备份. 打开注册表编辑器,选择“文件”“导入”命令,打开 ...

  4. MySQL基础值 存储过程和函数

    一.创建存储过程和函数 什么是创建存储过程和函数? 就是将经常使用的一组SQL语句组合在一起,并将这些SQL语句当做一个整体存储在MYSQL服务器中. 创建存储过程的语句是:CREATE  PROCE ...

  5. IIS 注册Asp.net 4.0

    32位的Windows:---------------------------------------------------------------------------1. 运行->cmd ...

  6. CSS3 新增的文本属性

    一.CSS1&2中的文本属性(W3C标准) text-indent CSS1 检索或设置对象中的文本的缩进 letter-spacing CSS1 检索或设置对象中的文字之间的间隔 word- ...

  7. python第三十课--异常(异常对象传递过程)

    演示异常对象传递的过程(往上“抛”),并将其解决 def func1(): print('func1...') print(10/0) def func2(): print('func2...') t ...

  8. BZOJ5018:[SNOI2017]英雄联盟(背包DP)

    Description 正在上大学的小皮球热爱英雄联盟这款游戏,而且打的很菜,被网友们戏称为「小学生」.现在,小皮球终于受不了网友们的嘲讽,决定变强了,他变强的方法就是:买皮肤! 小皮球只会玩N个英雄 ...

  9. Drools实战系列(三)之eclipse创建工程

    web工程和maven工程是目前比较常用的,当然对现在而言,maven工程是开发中最常用的. 两种Drools项目的创建方式,一种是直接创建Drools项目,另一种是基于Maven创建Drools项目 ...

  10. jquery另外一种类似tab切换效果

    简要:最近做项目一些效果不能用淘宝kissy框架 所以代码得自己写啊 网上当然有很多组件 但是用他们的代码很多(有的是我不需要的代码) 且还要看API 还不如自己动手写个简单一个,是这么一种简单的效果 ...