5

『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

 3 years ago
source link: https://www.cnblogs.com/liuyuelinfighting/p/14879278.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

1、Composer功能介绍

Fiddler的Composer的功能就是用来创建HTTP Request然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。

Fiddler创建Request有两种方式:

  • 可以手写一个Request。
  • 在Web sessions会话列表中拖拽一个已有的Request。

Composer起到的功能和Inspectors中的作用一样,都是篡改数据,不过Composer可以篡改Cookie中的数据。也就是说,Inspectors篡改的是我们输入的数据,例如密码输入什么就是什么。而Composer篡改的是经过处理后的,例如Cookie中的数据,其实密码已经是加密了的。

Composer:译为创作者,就是用来设计、创建、发送一个请求。

Composer功能也可以说是简单的接口测试工具,发包工具,或者是Fiddler的重放功能。

2、Composer界面说明

Composer界面,如下图所示:

  • Parsed:表示已经被解析的整个HTTP请求,包括请求行,请求头和请求体。(就是最直观的看到Request请求的展示)
  • Raw:这个就是真实原始的HTTP请求,是没有解析过的展示。
  • Scratchpad:可以存储已经收集好的HTTP请求,可存储多个不同的请求。
  • OptinosRequest Optinos请求选项。
    • Inspect Session:检查会话,当开启此功能并重放的时候,会自动跳入Inspectors功能模块,进行检查HTTP请求和响应。
    • Fix Content-Length header:当使用POST请求进行重放的时候,如果没有Content-Length的请求头,Fiddler会自动加上此请求头,如果有但是请求正文大小错误,则它会自动修正。默认勾选。
    • Follow Redirects会自动重定向301,302的请求。
    • Automatically Authenticate:自动进行身份认证,包括认证NTLMhttp 401http 407
    • UI Options
      Tear off:此功能是在原有的Fiddler功能选项里面,将Composer这个功能弹出一个浮动窗口,如果不需要直接关闭这个窗口就会恢复原样。
      You can "tear off" the Composer into a floating window.
  • Log Requests:记录保存重放的HTTP请求。
  • Request Body:这里设置请求体的内容,一般用在POST请求。
  • Upload file:此功能是自己在本地构造好一个HTTP请求,然后上传到Fiddler中进行重放。
  • Execute:执行重放功能或者执行新编辑请求的按钮。

3、使用方式

(1)自定义Request请求

手动填写HTTP Request请求的几个元素,点击Execute即可发送该请求。

  • 请求的URL
  • 请求头信息

(2)Composer重复发送请求

第一步:先用Fiddler抓取到需要重复执行的请求。

第二步:选中该请求,把它拖拽的Composer面板中。

第三步:点击Execute按钮,重复执行该请求。

说明:这个方法可以模拟重复发很多请求的功能,在测试一些接口返回请求频繁的功能时会用到。

(3)Composer篡改请求数据

第一步:首先需要抓取到一个请求,另外将界面切到Composer界面。

第二步:把该请求拖拽到Composer界面中。

比如:我们准备篡改登录页面的数据请求,所以只需要定位到那条请求记录,然后用鼠标将该条请求记录的位置拖拽到Composer中接口。Composer会自动读取到该条请求的所有数据。

第三步:篡改数据。直接在Composer中的Request Body或者是请求头信息中修改数据。

第四步:点击“Execute”按钮执行发送请求。

执行完毕,可以和正常的浏览器请求一样在Inspectors中查看一些信息。

个人觉得还是比较有用的,一个是用来更改Cookie,另一个可以篡改请求数据。

参考:https://my.oschina.net/u/4641386/blog/4552702


report

Recommend

  • 197
    • 掘金 juejin.im 6 years ago
    • Cache

    项目实战 - 使用Fiddler抓取bilibili安卓客户端口数据并分析(http、https)

    一、简述 经过了一个多星期的时间(自2017/10/16开始),到目前(2017/10/24)为止,项目框架的搭建已基本完成、还完成了首页中「直播」与「推荐」Fragment的数据填充,可以说相仿度很高,说这么多不如先看看效果。 仿「直播」界面 仿「推荐」界面

  • 41
    • next.36kr.com 6 years ago
    • Cache

    浏览器版 Fiddler - 帮助抓包,了解你的浏览器和服务器在聊什么 - NEXT

    浏览器版 Fiddler - 帮助抓包,了解你的浏览器和服务器在聊什么 - NEXT

  • 47
    • blog.51cto.com 6 years ago
    • Cache

    玩转Fiddler脚本-12856352

    这篇文章是给搜狗测试公众号投稿的,没想到落榜了,还是写在自己的博客吧,毕竟我觉得这个是满满的干货模拟场景:脚本实现阻塞请求A,等待N秒之后,自动放行请求A因为项目的业务逻辑,需要模拟这样的场景,刚开始我也很纠结郁闷,觉得无从下手,还不如手工来的快一...

  • 44
    • www.10tiao.com 6 years ago
    • Cache

    如何使用Fiddler做接口测试?

    关注[51Testing软件测试网],测试知识全知道      之前讲了如何使用Postman做接口测试,相比Postman,Fiddler不能写断言,只能构造HTTP请求,并...

  • 66
    • down.51cto.com 6 years ago
    • Cache

    Fiddler抓包工具最佳攻略

    Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记..

  • 61
    • 微信 mp.weixin.qq.com 5 years ago
    • Cache

    Fiddler能分析HTTPS流量意味着HTTPS协议不安全?

  • 62
    • 微信 mp.weixin.qq.com 5 years ago
    • Cache

    Fiddler 能分析 HTTPS 流量意味着 HTTPS 协议不安全?

    前几天有个同学在公众号问了我一个问题,涉及到Fiddler分析HTTPS流量的问题,虽然对Fiddler不太了解,但一看是HTTPS问题,我还是非常感兴趣的,因为嗅探软件的工作原理是相通的,基于现有知识分析一个未知的问题是非常有趣的事情,所以我...

  • 42
    • 微信 mp.weixin.qq.com 5 years ago
    • Cache

    抓包软件 Fiddler 了解一下?

  • 133
    • www.tuicool.com 5 years ago
    • Cache

    Enable CORS using Fiddler

    An easier way to point localhost to testing or production environments.

  • 4
    • segmentfault.com 2 years ago
    • Cache

    Java高效开发-fiddler抓包工具

    Fiddler是最常用的抓包工具之一,只要打开之后就能够实现数据包抓取,关闭之后会自动取消代理,非常方便本地调试阿里云盘地址:https://www.aliyundrive.com/s/9bBZXqavfft1.http请求抓取fiddler打开之后就能自动抓取http...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK