? ? ? ?好久沒有在簡(jiǎn)書上面寫東西了。前段時(shí)間謝先生說你怎么不繼續(xù)呢难礼,感覺你寫的不錯(cuò)啊娃圆,要堅(jiān)持。說真的蛾茉,有些夢(mèng)想讼呢,不重拾就丟了。
? ? ? ? 最近在找工作谦炬,一邊不斷學(xué)習(xí)吝岭,一邊溫習(xí)總結(jié)一些內(nèi)容。可能接下來會(huì)寫一些常見的窜管,但是就是想記錄下來的技能散劫。廢話不多說了。聊聊fiddler的截包篡改數(shù)據(jù)吧幕帆。上菜获搏。
1.打開fiddler,打開簡(jiǎn)書首頁失乾。(這里是針對(duì)web常熙,不是APP,APP的話下次再說)
2.在fiddler命令行輸入bpu https://www,jianshu.com/
然后按下回車鍵
3.在簡(jiǎn)書首頁搜索欄輸入“軟件測(cè)試”碱茁,點(diǎn)擊搜索裸卫。會(huì)發(fā)現(xiàn)頁面一直處于加載狀態(tài)。
然后返回Fiddler纽竣,發(fā)現(xiàn)截取到搜索內(nèi)容“軟件測(cè)試”
4.把搜索內(nèi)容篡改為“我是誰我在哪里”墓贿,如圖操作
5.再返回簡(jiǎn)書可以看到搜索內(nèi)容改變了。說明篡改成功蜓氨。
6.以下這個(gè)總結(jié)是從其他地方復(fù)制過來的聋袋,因?yàn)楦杏X不錯(cuò)。
對(duì)于測(cè)試人員來說穴吹,fiddler的用途
篡改請(qǐng)求數(shù)據(jù)
使用場(chǎng)景:繞過前端限制幽勒、突破表單限制,測(cè)試服務(wù)器端有沒有進(jìn)行限制港令;使用fiddler修改支付金額啥容,支付必測(cè)。
畢竟前端的校驗(yàn)太脆弱顷霹,容易被攻破干毅,所以像類似于支付金額之類的,往往都需要校驗(yàn)服務(wù)器端是否作了校驗(yàn)泼返,否則被黑客鉆了空子損失慘重硝逢。
支付金額的修改方案可以讓開發(fā)不要在數(shù)據(jù)包中加入價(jià)格和數(shù)量等敏感值。
操作步驟:fiddler設(shè)置斷點(diǎn)→瀏覽器發(fā)送正常的數(shù)據(jù)請(qǐng)求绅喉,fiddler截獲→在fiddler里修改數(shù)據(jù)為異常數(shù)據(jù)→發(fā)送請(qǐng)求到服務(wù)器→看服務(wù)器的響應(yīng)
篡改返回?cái)?shù)據(jù)
使用場(chǎng)景:想要測(cè)試對(duì)于一些異常情況渠鸽,前端頁面的容錯(cuò)能力。例如后端傳過來一段很長(zhǎng)很長(zhǎng)的文本想展示在文本框內(nèi)柴罐,前端是如何處理的徽缚;
操作步驟:fiddler設(shè)置斷點(diǎn)→瀏覽器發(fā)送數(shù)據(jù)請(qǐng)求,服務(wù)器返回響應(yīng)革屠,fiddler截獲→在fiddler里修改數(shù)據(jù)為異常數(shù)據(jù)→發(fā)送響應(yīng)到瀏覽器→看瀏覽器上前端的響應(yīng)
