一、通過Charles抓包,可攔請求並篡改客戶端和服務交互信息
1、可篡改客戶端向服務器發起的請求信息(服務器收到的是假消息)
2、可篡改服務器返回給客戶端的響應結果(客戶端看到的是假消息)
二、攔截並篡改請求信息
步驟:
- 瀏覽器發送請求,charles攔截后設置breakpoints。
- 瀏覽器再次發送請求,charles截獲后篡改請求信息
- 將篡改后的請求信息發送給服務器
一旦對某一請求設置斷點,每次發送請求都會被攔截。
應用實例:以請求學生信息為例
請求url
-
請求參數
| 參數名 |
必選 |
類型 |
說明 |
| stu_name |
是 |
string |
學生姓名 |
-
瀏覽器發送請求
- charles攔截后,對請求信息設置breakpoints,即對請求的末級右鍵->breakpoints。
3、在瀏覽器中再次請求,界面跳轉至charles的breadpoints界面。
-
點擊edit request頁簽,修改請求信息,將請求參數"小黑"修改為"土豆"。
4、將篡改后的信息發送給服務器,點擊下面的execute按鈕發送。
5
5、瀏覽器接收到服務器返回來的信息,學生信息為篡改后的"土豆"。
三、攔截並篡改服務器返回信息
1、瀏覽器發送請求,charles接收后設置斷點信息,與攔截請求信息操作相同,此處省略。
2、charles截獲信息后,不做任何信息,直接執行發送服務器。
- 界面跳轉至服務器返回信息界面,點擊edit response頁簽,選擇text,篡改服務器返回信息,后點下端的執行。
-
瀏覽器顯示篡改后的信息。
