fiddler
工具
请求拦截
- 全局请求拦截
开启:Rules->Automatic Breakpoints-> Before Requests
关闭:Rules->Automatic Breakpoints-> Disabled - 拦截单个网址
左下角QuickExec输入框输入bpu+网址,只拦截这个网址输入
bpu回车取消拦截
查看请求
左边红色🔒表示拦截,点击右边Run to Completion放行
右侧窗口Inspectors的tab栏查看请求包,有各种格式的查看方式
其中子tab栏
Raw可以更改内容,
抓包过程
设置拦截规则>修改请求包>放行
试试
1.拦截csdn并修改
左下角QuickExec输入框输入bpu www.csdn.net
浏览器访问www.csdn.net
左边红色🔒显示拦截
-
在Raw中修改谷歌版本号为100然后放行
-
浏览器中查看
浏览器ctrl+shift+u打开检查,选择网络tab栏
筛选器上面的第二个,点击清除之前的内容,点击左边列表查看请求详细信息
4.fiddler中查看
右侧header中查看
显示为Chrome/100.0.0.0
fiddler左侧右键放行的请求选Select> child Requests,可以选择子请求
HTTP
HTTP格式
| key | 解释 | 相关 |
|---|---|---|
| 主要 | ||
| Host | 对应网址URL中的Web名称和端口号 | 抓包改host127.0.0.1 |
| User-Agent | 是客户浏览器名称 | User-Agent 大全 |
| Cookie | 浏览器用这个属性向服务器发送Cookie | 在浏览器控制台输入javascript:alert (document. cookie)查看/修改cookie绕过认证 |
| Referer | 表明产生请求的网页URL | 绕过类的 |
| 其他 | ||
| Content-Type | 用来表名request的内容类型 | |
| Accept-Charset | 指出浏览器可以接受的字符编码 | |
| Accept-Encoding | 指出浏览器可以接受的编码方式 | |
| Accept | 指浏览器或其他客户可以接爱的MIME文件格式 | |
| Accept-Langeuage | 指出浏览器可以接受的语言种类,如en指英语 | |
| connection | 用来告诉服务器是否可以维持固定的HTTP连接 |
HTTP方法
| 方法名 | 功能 |
|---|---|
| GET | 获取资源 |
| POST | 传输资源 |
| PUT | 更新资源 |
| DELETE | 删除资源 |
| HEAD | 获取头部信息 |
常用的是GET与POST,GET会显示在url后面?开头,用&分割,明文传输,不适合提交敏感密码,数据大小也有限制
POST不会,文件上传,passwd一般用POST提交
HTTP状态码
| 状态码 | 作用 | 详细说明 | 相关 |
|---|---|---|---|
| 1xx | Informational(指示信息) | 表示请求已接收,继续处理 | |
| 2xx | Success(请求成功) | 表示请求已被成功接收 | |
| 3xx | Redirection(重定向) | 完成请求,必须进行更进一步的操作 | ctfhub web 302跳转 |
| 4xx | Client Error(客户端错误) | 请求有语法错误或者请求无法实现 | |
| 5xx | Server Error(服务端错误) | 服务器处理请求出错 |
Drag and drop your files here
Loading comments...
