-
Fiddler Statistics统计,Inspector检查器,AutoResponder自动响应器
· HTTP请求的性能和其他数据分析,如DNS解析的时间,建立TCP/IP连接时间消耗等信息
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706213353141-2101398624.png)
Inspectors 用于检查请求
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706214033054-808288600.png)
AutoResponder(自动响应器)
· AutoResponder可用于拦截某一请求进行如下操作:
· 重定向到本地的资源
· 使用Fiddler内置响应
· 自定义响应
例如更改服务器传送过来去图片
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706215518031-943622063.png)
设置内置影响与替换数据
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706220521624-354567207.png)
刷新页面
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706220816589-1882916914.png)
替换数据 设置自己主机的的数据 例如图片(请务必使用到正规渠道,不要误入歧途)
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706221001449-2110723057.png)
原理为 拦截到服务器的响应进行修改。
钓鱼:
抓取网站js包
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706222628994-2146345838.png)
把脚本内容复制的文本编辑器里面 保存到本机
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706223126395-2030398969.png)
原有包拖动到自动响应器
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706223419850-1223055473.png)
修改js请求数据 例如加入弹窗
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706223822904-1120940282.png)
然后进行重定向 到本地的 js脚本
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706223931634-600905703.png)
刷新网站展示效果
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706225137589-1388248810.png)
列如弹窗
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706225828184-2043090734.png)
如果连接到了一个黑客的wifi例如公共场合连接到的 就可以实现钓鱼
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706230450115-1061297497.png)
这个时候Fiddler充当的是一个骗子 因为我们已经信任了它 是作为一个代理存在的
所以在截获数据之间是可以做到篡改的
工作中我们可以做mock (模拟)
例如公司开发人员接口没有开完完整 我们可以通过AutoResponder模拟一个请求
例如一个登录接口
把包拉取到AutoResponder
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706231332469-1730529878.png)
修改响应
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706231603734-1457577704.png)
修改响应
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706231730304-2016919524.png)
报文查看效果
![](https://img2020.cnblogs.com/blog/2053158/202007/2053158-20200706231849464-1188214937.png)
-
相关阅读:
日志
设置和开启定时器
缓存管理
计算机程序员能做多久,这个行业有年龄限制吗?
程序员都是怎么工作的?
做程序员怎么样?
javascript中this关键字
1003. 二哥养细菌—java
1002. 二哥种花生——java
this与static
-
原文地址:https://www.cnblogs.com/sunzzc/p/13258290.html
Copyright © 2020-2023
润新知