篡改請求
可以測試各種異常
原理:clint->server正常是客戶端發送請求到服務端,charles相當於一個攔截器,攔住客戶端的請求,並進行修改,修改后再發送到server端
Server->clint正常是服務端響應客戶端請求,結果服務端發送響應后charles攔住了響應信息,並進行修改信息,之后再發送給客戶端
https是經過證書加密過的請求,所以不可以解析
1、竄改請求
打開charles,打開瀏覽器,輸入網址,在charles中找到要攔截的請求的信息,選中請求,並點擊鼠標右鍵,選中breakpoint如圖
點擊清除請求按鈕,重新打開瀏覽器輸入網址,點擊登錄按鈕,頁面進行登錄,會彈出charles
在charles中修改賬號密碼,並點擊執行按鈕
頁面彈出提示‘賬號密碼不正確’
篡改響應信息
選中要篡改響應的URL,,鼠標右鍵並選擇breakpoints,清空請求,在瀏覽器頁面重新打開要篡改信息的頁面,頁面中會彈出charles,是編輯請求頁面,不編輯Request,點擊execute
Charles頁面刷新,打開Edit Response,編輯頁面信息后,點擊執行安鈕,查看瀏覽器頁面,被修改的信息顯示出來,如圖:
在手機上抓包
1、打開charles,必須保證手機和電腦在一個局域網內
2、手機設置代理(在手機的wlan處,找到代理,選擇手動,)
服務器寫你電腦的ip
端口號呢,默認是8888
修改端口號路徑選擇Proxy->Proxy settings
Charles弱網測試
charles設置的弱網是只指針對手機設置了代理的網絡么,其他同局域網的手機不收影響
在charles中選擇Proxy->throttle settings
