好久没有在简书上面写东西了。前段时间谢先生说你怎么不继续呢,感觉你写的不错啊,要坚持。说真的,有些梦想,不重拾就丢了。
最近在找工作,一边不断学习,一边温习总结一些内容。可能接下来会写一些常见的,但是就是想记录下来的技能。废话不多说了。聊聊fiddler的截包篡改数据吧。上菜。
1.打开fiddler,打开简书首页。(这里是针对web,不是APP,APP的话下次再说)
2.在fiddler命令行输入bpu https://www,jianshu.com/
然后按下回车键
3.在简书首页搜索栏输入“软件测试”,点击搜索。会发现页面一直处于加载状态。
然后返回Fiddler,发现截取到搜索内容“软件测试”
4.把搜索内容篡改为“我是谁我在哪里”,如图操作
5.再返回简书可以看到搜索内容改变了。说明篡改成功。
6.以下这个总结是从其他地方复制过来的,因为感觉不错。
对于测试人员来说,fiddler的用途
篡改请求数据
使用场景:绕过前端限制、突破表单限制,测试服务器端有没有进行限制;使用fiddler修改支付金额,支付必测。
毕竟前端的校验太脆弱,容易被攻破,所以像类似于支付金额之类的,往往都需要校验服务器端是否作了校验,否则被黑客钻了空子损失惨重。
支付金额的修改方案可以让开发不要在数据包中加入价格和数量等敏感值。
操作步骤:fiddler设置断点→浏览器发送正常的数据请求,fiddler截获→在fiddler里修改数据为异常数据→发送请求到服务器→看服务器的响应
篡改返回数据
使用场景:想要测试对于一些异常情况,前端页面的容错能力。例如后端传过来一段很长很长的文本想展示在文本框内,前端是如何处理的;
操作步骤:fiddler设置断点→浏览器发送数据请求,服务器返回响应,fiddler截获→在fiddler里修改数据为异常数据→发送响应到浏览器→看浏览器上前端的响应
网友评论