1. ev
  2. Soru-cevap
  3. Fiddler'da bir istek nasıl değiştirilir?

Fiddler'da bir istek nasıl değiştirilir?

2015-02-04 22 views
26

Bir web isteğini engellemek ve isteğin içeriğini (POSTs) Fiddler kullanarak değiştirmek için basit bir yol arıyorum.Fiddler'da bir istek nasıl değiştirilir?

Bu, sunucu tarafı doğrulamasını sınamak içindir.

Fiddler kullanmam gerekiyor, ancak bunu yapmak için iyi bir yol bulamadım.

trafiği kesmek ve başlıkları değiştirmek için komut yazmak için yapılmış birkaç belgelenmiş yollar var, ama bir senaryo yazmadan yapmak istiyorum Orada

- bu araç test ve yazma/değiştirme komut dosyaları tarafından kullanılmak üzere ihtiyaç duyduğu tüm Farklı test ediciler tarafından zaman can sıkıcı olabilir.

Örnek:

2 parametrelerle Basit POST:

field1=foo, 
field2=bar

Ben, istek müdahale (ñ not ban gibi bir şey olması field2 değerini değiştirmek istiyoruz, Benim durumumda geçersiz ve test etmek istediğim şey budur).

kaynak

2015-02-04 Justin

cevap

49

Tamam, şu youtube video araya ekleme araya koymak Yanıt göndererek:

Tampering Client Requests and Server Responses with Fiddler

  1. Başlat fiddler (Fiddler 4 kullanıyorum)

  2. Tüm tarayıcılarda ve diğer uygulamalarda tüm trafiği engellediğini fark edersiniz

  3. bir filtre ayarlayın - bu, doğru tarafta

    1. ilgilenen yalnızca veri görüntülemenize olanak sağlayan filtreler sekmesine tıklayın edecek
    2. Kontrolü 'Kullanım Filtreler'
    3. makine üzerinde konut 'Yalnızca aşağıdaki Sunucuları Göster' seçeneğini kullanın
    4. Aşağıdaki metin kutusuna, test ettiğiniz ana bilgisayarı yerleştirin. Test ortamı için bizim durumumuzda, aşağıdakileri yapın: testing.internalsite.com; 'Kesme noktalarını' denilen bölümde
    5. , test ettiğiniz sayfasına gidin Tarayıcınızda isteği

  4. Intercept

    1. 'POST üzerinde isteği kırın' kontrol edin. Bizim durumumuzda, sunucu tarafı doğrulama testini gerçekleştireceğimiz bir karşılama sayfasıdır: https://testing.internalsite.com/yourapp/welcome.do
    2. Takım şeridindeki 'X' düğmesine basarak ve 'Tümünü kaldır' seçeneğini seçerek mevcut tüm günlük istekleri temizleyin.
    3. Tarayıcınızda, verileri test etmek istediğiniz formun içine koyun ve gönderin. Bu, kemancı ile değiştireceğiniz geçerli verilerdir (istemci tarafında geçerliliği geçer).
    4. Fiddler'da, kırmızı simgeyle isteği göreceksiniz. Ayrıntıları sağ tarafa yüklemek için istek üzerine tıklayın.
    5. Müfettişler sekmesinde ve ardından WebForms sekmesinde, gönderilen formun parametrelerini değiştirebilirsiniz. Verileri test için uygun şekilde değiştirin.
    6. 'tamamlanma Run' düğmesine yanıtınız doğru olduğunu

  5. doğrula Hit - Eğer sunucu tarafı doğrulamaları

kaynak

2015-02-04 18:08:45 Justin

+0

neyse? –

+0

Bu, bir istemci tarafı isteğini yeniden yapılandırmak için kullanılan bir yöntemdir - herhangi bir istemci tarafı doğrulaması eşdeğer bir sunucu tarafı doğrulamasına sahip olmalıdır, çünkü bir istemci teorik olarak her zaman makinenin gönderdiği şeyi kontrol etme yeteneğine sahiptir. – Coruscate5

+4

@ Sujit.Warrier Hayır. Müşterinin ne gönderebileceği konusunda hiçbir zaman kontrolünüz yok; asla müşteri verilerine güvenemeyeceğiniz anlamına gelir. Sunucu tarafında * doğrulamanız/temizleyiniz. – Matt

3
test ediyorsanız hata mesajının genellikle bir çeşit

Kemancı 4.6.3 kullanıyorum. Bir web formu gönderiyorsanız bunu deneyebilirsiniz.

Form gönderdiğinizde posta isteğini not alın. Bu istek kemancı olarak kalsın. Fiddler'daki talebi değiştirelim.

1 - Sağ tıklama isteği> "düzenleme için kilidi açma" seçeneğini işaretleyin.

2 - Müfettiş sekmesi> Gövde bölümünde kullanıcı adı, parola vb. Gibi form alanlarını değiştirin.

3 - Sağ tıklatma isteği> Yeniden oynat> Yeniden isteği iste.

Bitti! Bu yaklaşımdaki tek sorun, eski talebi değiştirmenizdir. Charles vekilinde bu, 2 tıklama ile Fiddler'deki birçok tıklama ile yapılır. Ayrıca eski talebi bozmak zorunda kalmazsınız. Bu kurcalamayı durdurmak için

kaynak

2017-02-06 08:42:43 testerjoe2

 İlgili konular

  • İlgili sorun yok^_^