《吐血整理》進階系列教程-拿捏Fiddler抓包教程(14)-Fiddler斷點(breakpoints)實戰，篡改或僞造數據

1.簡介

上一篇主要就講解和分享Fiddler斷點的理論和操作，今天宏哥就用具體例子，將上一篇中的理論知識實踐一下。而且在實際測試過程中，有時候需要修改請求或響應數據，或者直接模擬服務器響應，此時可以使用fiddler進行此類操作。可以使用斷點功能完成。

2.斷點調試可以實現的效果

1. 修改HTTP請求頭信息。例如修改請求頭的UA, Cookie, Referer 信息，通過“僞造”相應信息達到達到相應的目的（調試，模擬用戶真實請求等）。

2. 構造請求數據，突破錶單的限制，隨意提交數據。避免頁面js和表單限制影響相關調試。

3. 攔截響應數據，修改響應實體通過斷點可以實現的結果。

3.篡改或者僞造請求數據

從上一篇中我們知道：在發起請求後，需要篡改或者僞造請求的數據時，可以設置請求前設置斷點。演示場景：宏哥這裏以百度搜索“上海-宏哥”向服務器發送請求，然後用Fiddler抓取請求並打上斷點，讓請求沒有發送到服務器，然後修改請求將搜索信息篡改成“北京-宏哥”，然後結束斷點將篡改僞造後的請求發送到服務器。服務器返回“北京宏哥”的響應信息。具體操作步驟如下：

3.1設置請求前斷點

1.打開FIddler，Rules--Automatic breakpoints--before request（或者按F11鍵）這種方式的斷點會對所有請求生效或者在命令行中，輸入bpu 域名這種方式只會對配置的域名添加斷點，訪問其他的可以正常訪問，不會有斷點。如下圖所示：

3.2修改請求信息

1.瀏覽器搜索“上海-宏哥”，一直在等待中，說明斷點成功選中請求，進入Inpectors選擇對應的選項修改請求信息（將“上海-宏哥”修改成“北京-宏哥”），如下圖所示：

2.修改完請求數據，然後釋放斷點，點擊“Run to Completion”。如下圖所示：

3.查看Fiddler返回的響應是“北京-宏哥”，說明宏哥篡改僞造數據成功。如下圖所示：

4.查看瀏覽器信息搜索的是“北京-宏哥”，如下圖所示：

4.篡改或者僞造響應數據

同樣利用上一篇宏哥的理論知識我們知道：在發起請求，需要修改響應數據時，可以設置請求前斷點/響應後斷點兩種，區別就是在設置爲請求前的斷點時，需要多點擊一步然年後就會變成響應後斷點。演示場景：宏哥訪問宏哥的博客主頁，按理說就會返回宏哥博客主頁的響應信息，但是此時利用Fiddler打了斷點，服務器的響應信息還不會返回到瀏覽器客戶端，宏哥此時將Fiddler中響應信息的title和主頁的“北京-宏哥”修改“上海-宏哥”，然後釋放斷點返回響應到瀏覽器客戶端，看一下是不是變成宏哥修改的結果。具體操作步驟如下：

4.1設置響應後斷點

1.啓動Fiddler，點擊Rules--Automatic breakpoints--after response（或者按alt+F11鍵）這種方式的斷點會對所有請求生效或者在命令行中，輸入bpafter 域名這種方式只會對配置的域名添加斷點，訪問其他的可以正常訪問，不會有斷點。如下圖所示：

4.2修改響應信息

1.瀏覽器訪問宏哥的博客園主頁，一直在等待中，說明斷點成功，如下圖所示：

2.選中請求，在這一步時一定要注意如果有“response body is encoded.click to ecode顯示時，一定要先點擊後，再去修改響應數據。未操作直接修改響應數據後，會導致響應存在問題。如下圖所示：

3.點擊完成，進入Inpectors選擇對應的選項修改響應信息（將“北京-宏哥”修改成“上海-宏哥”），如下圖所示：

4.修改完響應數據，然後釋放斷點，點擊“Run to Completion”。如下圖所示：

5.查看瀏覽器顯示返回的響應是“上海-宏哥”，說明宏哥篡改僞造數據成功。如下圖所示：

5.模擬響應

在一些情況下，不使用實際返回的請求數據，或服務暫時不能返回，例如：後臺還沒有開發好。此時就可以使用fiddler進行模擬返回數據。

如果需要模擬返回自己配置的響應數據，需要先提前配置好文件，再進行讀取。演示場景：宏哥這裏模擬訪問百度，按理說響應是百度首頁，然後宏哥模擬的是響應爲一個本地文件html，而這個本地文件會自動跳轉到宏哥的博客園首頁。具體操作步驟如下：

1.設置響應後斷點，這裏宏哥就不贅述了，應該很簡單了。

2.選中請求，進入Inpectors選擇對應的選項修改響應信息。

如果是模擬返回請求失敗相關的，可以直接在下拉列表中，進行選擇；如果是自己定製的，點擊“find a file”進行文件的選擇。

選擇列表項/文件後，點擊Run to Completion返回響應數據，操作完成。

6.小結

6.1篡改僞造請求或者響應數據的大致流程

1.當使用命令行設置斷點時，則是命令 + url

2.修改請求或者響應結果的內容

3.頁面查看結果

4.取消斷點 則只需要執行對應的命令即可

5.若忘記命令 則輸入bp breakpoint的縮寫，就會看到提示

6.2終止斷點的方式

1.在inspector界面點擊“run to complete”即可終止本次http請求的斷點。

2.輸入GO命令，也會使得當前的請求跳過斷點。

3.在Rules--Automatic breakpoints--disabled（或者按shift+F11鍵）斷點即可。

4.命令行：如果是before request---使用bpu取消；如果是after response---使用bpafter。

5.快捷設置：直接用鼠標把下圖中的斷點圖標點擊到沒有標識。