Fiddler断点
断点调试
针对异常数据进行接口测试,相当于执行用例中的非法数据,一般用于攻击接口服务器,主要实现篡改数据,查看接口的反应
常用于有界面的网页或接口的测试
请求断点
(1)断点是由Fiddler截获数据,然后篡改数据
(2)请求断点:客户端发送参数给服务器,Fiddler可以截获参数,然后修改参数,代替客户端发送数据给服务器
(3)实现请求断点
①正常捕获请求
②进入到要请求断点的界面
③开启请求断点
点击Fiddler底部左侧向右第3个按钮(点击后出现蓝色向上箭头,四周红框,这个按钮叫请求断点、中断请求、篡改请求)
④回到页面操作,查看请求是否被Fiddler截获
⑤修改/篡改数据
点击“Inspectors”→点击WebForms→修改数据(篡改数据)→点击绿色按钮Run to Completion
⑥取消请求断点
⑦发送伪装请求
响应断点
(1)含义是,客户端发送参数给服务器,服务器上的接口执行程序,处理参数,生成响应结果,服务器把响应结果发给客户端,Fiddler可以截获响应结果,修改响应结果,代替服务器把响应结果发给客户端
点击Fiddler底部左侧向右第3个按钮(点击2次后出现绿色向下箭头,四周红框,这个按钮叫响应断点、中断响应、篡改响应)
回到网页输入账号和密码(或者其他数据),点击登录
回到Fiddler,取消响应断点(点击1次)
击响应部分的Raw→修改响应数据,如:恭喜你中奖了,请登录网站领取<a href="http://www.baidu.com">点击领奖</a>→点击绿色按钮Run to Completion,到网页去看看效果
