黑龙江公司网站建设,godaddy做网站,网站价格,中国制造网建站1.简介
上一篇主要就讲解和分享Fiddler断点的理论和操作#xff0c;今天宏哥就用具体例子#xff0c;将上一篇中的理论知识实践一下。而且在实际测试过程中#xff0c;有时候需要修改请求或响应数据#xff0c;或者直接模拟服务器响应#xff0c;此时可以使用fiddler进行…1.简介
上一篇主要就讲解和分享Fiddler断点的理论和操作今天宏哥就用具体例子将上一篇中的理论知识实践一下。而且在实际测试过程中有时候需要修改请求或响应数据或者直接模拟服务器响应此时可以使用fiddler进行此类操作。可以使用断点功能完成。
2.断点调试可以实现的效果 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息通过“伪造”相应信息达到达到相应的目的调试模拟用户真实请求等。 构造请求数据突破表单的限制随意提交数据。避免页面js和表单限制影响相关调试。 拦截响应数据修改响应实体通过断点可以实现的结果。
3.篡改或者伪造请求数据
从上一篇中我们知道在发起请求后需要篡改或者伪造请求的数据时可以设置请求前设置断点。演示场景宏哥这里以百度搜索“上海-宏哥”向服务器发送请求然后用Fiddler抓取请求并打上断点让请求没有发送到服务器然后修改请求将搜索信息篡改成“北京-宏哥”然后结束断点将篡改伪造后的请求发送到服务器。服务器返回“北京宏哥”的响应信息。具体操作步骤如下 如果你想学习接口自动化测试我这边给你推荐一套视频这个视频可以说是B站播放全网第一的接口自动化测试教程同时在线人数到达1000人并且还有笔记可以领取及各路大神技术交流798478386
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集实战最新版_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集实战最新版共计200条视频包括1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等UP主更多精彩视频请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from333.337.search-card.all.click
3.1设置请求前断点
1.打开FIddlerRules--Automatic breakpoints--before request或者按F11键这种方式的断点会对所有请求生效或者在命令行中输入bpu 域名这种方式只会对配置的域名添加断点访问其他的可以正常访问不会有断点。如下图所示 3.2修改请求信息
1.浏览器搜索“上海-宏哥”一直在等待中说明断点成功选中请求进入Inpectors选择对应的选项修改请求信息如下图所示 2.修改完请求数据然后释放断点点击“Run to Completion”。如下图所示 3.查看Fiddler返回的响应是“北京-宏哥”说明宏哥篡改伪造数据成功。如下图所示 4.查看浏览器信息搜索的是“北京-宏哥”如下图所示 4.篡改或者伪造响应数据
同样利用上一篇宏哥的理论知识我们知道在发起请求需要修改响应数据时可以设置请求前断点/响应后断点两种区别就是在设置为请求前的断点时需要多点击一步然后就会变成响应后断点。演示场景宏哥访问宏哥的博客主页按理说就会返回宏哥博客主页的响应信息但是此时利用Fiddler打了断点服务器的响应信息还不会返回到浏览器客户端宏哥此时将Fiddler中响应信息的title和主页的“北京-宏哥”修改“上海-宏哥”然后释放断点返回响应到浏览器客户端看一下是不是变成宏哥修改的结果。具体操作步骤如下 4.1设置响应后断点
1.启动Fiddler点击Rules--Automatic breakpoints--after response或者按altF11键这种方式的断点会对所有请求生效或者在命令行中输入bpafter 域名这种方式只会对配置的域名添加断点访问其他的可以正常访问不会有断点。如下图所示 4.2修改响应信息
1.浏览器访问宏哥的博客园主页一直在等待中说明断点成功如下图所示 2.选中请求在这一步时一定要注意如果有“response body is encoded.click to ecode显示时一定要先点击后再去修改响应数据。未操作直接修改响应数据后会导致响应存在问题。如下图所示 3.点击完成进入Inpectors选择对应的选项修改响应信息将“北京-宏哥”修改成“上海-宏哥”如下图所示 4.修改完响应数据然后释放断点点击“Run to Completion”。如下图所示 5.查看浏览器显示返回的响应是“上海-宏哥”说明宏哥篡改伪造数据成功。如下图所示 5.模拟响应
在一些情况下不使用实际返回的请求数据或服务暂时不能返回例如后台还没有开发好。此时就可以使用fiddler进行模拟返回数据。
如果需要模拟返回自己配置的响应数据需要先提前配置好文件再进行读取。演示场景宏哥这里模拟访问百度按理说响应是百度首页然后宏哥模拟的是响应为一个本地文件html而这个本地文件会自动跳转到宏哥的博客园首页。具体操作步骤如下
5.模拟响应
在一些情况下不使用实际返回的请求数据或服务暂时不能返回例如后台还没有开发好。此时就可以使用fiddler进行模拟返回数据。
如果需要模拟返回自己配置的响应数据需要先提前配置好文件再进行读取。演示场景宏哥这里模拟访问百度按理说响应是百度首页然后模拟的是响应为一个本地文件html而这个本地文件会自动跳转到博客园首页。具体操作步骤如下
1.设置响应后断点这里宏哥就不赘述了应该很简单了。
2.选中请求进入Inpectors选择对应的选项修改响应信息。
如果是模拟返回请求失败相关的可以直接在下拉列表中进行选择如果是自己定制的点击“find a file”进行文件的选择。
选择列表项/文件后点击Run to Completion返回响应数据操作完成。 6.小结
6.1篡改伪造请求或者响应数据的大致流程
1.当使用命令行设置断点时则是命令 url
2.修改请求或者响应结果的内容
3.页面查看结果
4.取消断点 则只需要执行对应的命令即可
5.若忘记命令 则输入bp breakpoint的缩写就会看到提示
6.2终止断点的方式
1.在inspector界面点击“run to complete”即可终止本次http请求的断点。
2.输入GO命令也会使得当前的请求跳过断点。
3.在Rules--Automatic breakpoints--disabled或者按shiftF11键断点即可。
4.命令行如果是before request---使用bpu取消如果是after response---使用bpafter。
5.快捷设置直接用鼠标把下图中的断点图标点击到没有标识。
