0
点赞
收藏
分享

微信扫一扫

Fiddler使用~知多少?

昨天已经说了​​Fiddler的原理​​,那么今天就说说它是如何使用。我们进入正题。

在大多数网站测试的情况下,我们执行检测一个端口号或网址,这种场景一定会出现,记住,是一定会。

那么就需要我们过滤了,我们需要通过Fiddler的Filters的设置来过滤。

Fiddler使用~知多少?_端口号

这个就是设置过滤的界面,看起来非常的普通,但设置项非常多,要了解里面的功能还是有点难度的。

那么基本的简单应用呢,也就是实现我刚才说的,使用过滤器需要打开Use Filters 也就是使用Filters的意思,那么下面的就是设置对应的端口了,在其中有隐藏xxx、只显示xxx、标记主机 等选项。其中写端口的时候直写英文的;号。写完点击actions run下就好。

Fiddler使用~知多少?_端口号_02

 那么还有一些其他的过滤 例如请求头过滤,状态码过滤、端口号过滤 等,非常的简单哈,需要自己去实践了。

实战

 我在博客园的找找看进行测试,该搜索的页面的网址是

Fiddler使用~知多少?_端口号_03

我们点击找一下,看看Fiddler会帮助我们捕捉什么信息。

Fiddler使用~知多少?_响应报文_04

我们可以看到,已经捕捉了一些相关信息,不难理解,这已经请求了后端,让后端向客户端进行响应。其中有些http报文,提供你分析。

比如你的项目是出现问题了,那么如果后端或者前端给你狡辩问题,这样就看看有没有抓到包,就可以来辩论了。那么为了方便项目组讨论,你可以将会话的所有信息另存为出来,这也是非常方便的。

Fiddler使用~知多少?_响应报文_05

在其中我们可以保存为txt文件,我们打开之后可以看到很多的信息。这一系列就叫做请求报文 , 下面就是响应报文, 这两个加到一起 就叫做http请求。那么在fiddler也是可以看的,点击原生raw就可以了。有的时候响应体会乱码。是因为响应文被压缩了,你可以点击加压按钮即decode

  Fiddler使用~知多少?_响应报文_06

 为什么要做接口测试,我觉得这个接口测试必须要做的, 因为ui层的测试是非常脆弱的,成本是非常高的,效应又比较低的,我觉得fiddler的测试是很低的成本发现软件的缺陷,现在只要是研发流程比较规范的情况下,一定是要做接口测试,如果说你们公司不做这接口测试,我也觉得为了安全考虑,去试试,去看看,行吧?应该去改善研发流程,这也是我们开发者的宗旨。

 篡改响应(AutoResponder)

篡改响应也就是骗子的升华,比如我们访问了一个博客园,即一定会加载对应的一些图片,那么我们能就可以进行截获,再进行篡改,我们再在前面的图片中看到它的type是编码 还是图片 还是文本,那么我们点击这个响应之后,拖拽到AutoReponder中。

Fiddler使用~知多少?_接口测试_07

其中有很多响应的方式,我们可以对它进行改变,像404,505啊都有。那么如何进行篡改呢?例如我们打开一个请求之后是这样的。

Fiddler使用~知多少?_接口测试_08

在其中需要改变我们自己选择的文件,那么点击它会出现弹出框,选择即可!

Fiddler使用~知多少?_响应报文_09

点击save保存才算保存,那么我们再访问一下刚才的页面,看看是什么情况。这是不是变成我们自己选择的图片了吧

Fiddler使用~知多少?_接口测试_10

这就是骗子,那它有什么用呢,我来总结一下。


1.mock平台,接口测试,自动化接口测试

2.拦截服务器脚本文件到本地,调试。

3.缩短项目开发周期





举报

相关推荐

0 条评论