昨天已經說了Fiddler的原理,那么今天就說說它是如何使用。我們進入正題。
在大多數網站測試的情況下,我們執行檢測一個端口號或網址,這種場景一定會出現,記住,是一定會。
那么就需要我們過濾了,我們需要通過Fiddler的Filters的設置來過濾。
這個就是設置過濾的界面,看起來非常的普通,但設置項非常多,要了解里面的功能還是有點難度的。
那么基本的簡單應用呢,也就是實現我剛才說的,使用過濾器需要打開Use Filters 也就是使用Filters的意思,那么下面的就是設置對應的端口了,在其中有隱藏xxx、只顯示xxx、標記主機 等選項。其中寫端口的時候直寫英文的;號。寫完點擊actions run下就好。
那么還有一些其他的過濾 例如請求頭過濾,狀態碼過濾、端口號過濾 等,非常的簡單哈,需要自己去實踐了。
實戰
我在博客園的找找看進行測試,該搜索的頁面的網址是:https://zzk.cnblogs.com/
我們點擊找一下,看看Fiddler會幫助我們捕捉什么信息。
我們可以看到,已經捕捉了一些相關信息,不難理解,這已經請求了后端,讓后端向客戶端進行響應。其中有些http報文,提供你分析。
比如你的項目是出現問題了,那么如果后端或者前端給你狡辯問題,這樣就看看有沒有抓到包,就可以來辯論了。那么為了方便項目組討論,你可以將會話的所有信息另存為出來,這也是非常方便的。
在其中我們可以保存為txt文件,我們打開之后可以看到很多的信息。這一系列就叫做請求報文 , 下面就是響應報文, 這兩個加到一起 就叫做http請求。那么在fiddler也是可以看的,點擊原生raw就可以了。有的時候響應體會亂碼。是因為響應文被壓縮了,你可以點擊加壓按鈕即decode
為什么要做接口測試,我覺得這個接口測試必須要做的, 因為ui層的測試是非常脆弱的,成本是非常高的,效應又比較低的,我覺得fiddler的測試是很低的成本發現軟件的缺陷,現在只要是研發流程比較規范的情況下,一定是要做接口測試,如果說你們公司不做這接口測試,我也覺得為了安全考慮,去試試,去看看,行吧?應該去改善研發流程,這也是我們開發者的宗旨。
篡改響應(AutoResponder)
篡改響應也就是騙子的升華,比如我們訪問了一個博客園,即一定會加載對應的一些圖片,那么我們能就可以進行截獲,再進行篡改,我們再在前面的圖片中看到它的type是編碼 還是圖片 還是文本,那么我們點擊這個響應之后,拖拽到AutoReponder中。
其中有很多響應的方式,我們可以對它進行改變,像404,505啊都有。那么如何進行篡改呢?例如我們打開一個請求之后是這樣的。
在其中需要改變我們自己選擇的文件,那么點擊它會出現彈出框,選擇即可!
點擊save保存才算保存,那么我們再訪問一下剛才的頁面,看看是什么情況。這是不是變成我們自己選擇的圖片了吧
這就是騙子,那它有什么用呢,我來總結一下。
1.mock平台,接口測試,自動化接口測試
2.攔截服務器腳本文件到本地,調試。
3.縮短項目開發周期