Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,分析數據,設置斷點,修改請求/響應數據,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。所以Fiddler是常用的抓包工具。
在開啟fiddler進行捕獲http前,需要設置瀏覽器代理,以下以IE為例:
設置完成后保存即可。
如果要修改請求的數據,需要設置請求斷點。Rules ——> Automatic Breakpoints ——> Before Requests。
示例一:在頁面上進行添加數據,然后通過斷點在保存前,清除必填字段信息,發送新的請求到后台,驗證后台是否有校驗字段信息。
在新增商戶頁面,目前可以看到,該六個信息都是必填字段,在頁面保存的時候,會有頁面校驗,也保存不了信息。
然后按照正常邏輯走,填寫必填信息。
這個時候開啟fiddler中的斷點設置。
打開斷點設置之后,返回頁面點擊保存按鈕,這個時候可以看到,請求發往fiddler,並需要在fiddler進行手動運行確認。
這個時候我們可以看到上面的幾個必填字段,因為在頁面上都是必填的,所以該處的字段都是有值。所以現在就可以修改請求數據了,比如,我們可以將merchantname字段值置空,然后,Run to Completion。
執行完成后,我們可以在頁面上看到,這一條數據已經被成功的添加進去,證明此處后台對必填字段是沒有進行校驗的。
