fiddler#
工具#
请求拦截#
- 全局请求拦截
开启:Rules->Automatic Breakpoints-> Before Requests
关闭:Rules->Automatic Breakpoints-> Disabled - 拦截单个网址
左下角 QuickExec 输入框输入bpu+ 网址,只拦截这个网址输入
bpu回车取消拦截
查看请求#
左边红色🔒表示拦截,点击右边Run to Completion放行
右侧窗口Inspectors的 tab 栏查看请求包,有各种格式的查看方式
其中子 tab 栏
Raw可以更改内容,
抓包过程#
设置拦截规则 > 修改请求包 > 放行
试试#
1. 拦截 csdn 并修改
左下角 QuickExec 输入框输入bpu www.csdn.net
浏览器访问 www.csdn.net
左边红色🔒显示拦截
-
在 Raw 中修改谷歌版本号为 100 然后放行
-
浏览器中查看
浏览器ctrl+shift+u打开检查,选择网络tab 栏
筛选器上面的第二个,点击清除之前的内容,点击左边列表查看请求详细信息
4.fiddler 中查看
右侧 header 中查看
显示为Chrome/100.0.0.0
fiddler 左侧右键放行的请求选 Select> child Requests, 可以选择子请求
HTTP#
HTTP 格式#
| key | 解释 | 相关 |
|---|---|---|
| 主要 | ||
| Host | 对应网址 URL 中的 Web 名称和端口号 | 抓包改 host127.0.0.1 |
| User-Agent | 是客户浏览器名称 | User-Agent 大全 |
| Cookie | 浏览器用这个属性向服务器发送 Cookie | 在浏览器控制台输入javascript:alert (document. cookie)查看 /修改 cookie 绕过认证 |
| Referer | 表明产生请求的网页 URL | 绕过类的 |
| 其他 | ||
| Content-Type | 用来表名 request 的内容类型 | |
| Accept-Charset | 指出浏览器可以接受的字符编码 | |
| Accept-Encoding | 指出浏览器可以接受的编码方式 | |
| Accept | 指浏览器或其他客户可以接爱的 MIME 文件格式 | |
| Accept-Langeuage | 指出浏览器可以接受的语言种类,如 en 指英语 | |
| connection | 用来告诉服务器是否可以维持固定的 HTTP 连接 |
HTTP 方法#
| 方法名 | 功能 |
|---|---|
| GET | 获取资源 |
| POST | 传输资源 |
| PUT | 更新资源 |
| DELETE | 删除资源 |
| HEAD | 获取头部信息 |
常用的是 GET 与 POST,GET 会显示在 url 后面?开头,用 & 分割,明文传输,不适合提交敏感密码,数据大小也有限制
POST 不会,文件上传,passwd 一般用 POST 提交
HTTP 状态码#
| 状态码 | 作用 | 详细说明 | 相关 |
|---|---|---|---|
| 1xx | Informational (指示信息) | 表示请求已接收,继续处理 | |
| 2xx | Success (请求成功) | 表示请求已被成功接收 | |
| 3xx | Redirection (重定向) | 完成请求,必须进行更进一步的操作 | ctfhub web 302 跳转 |
| 4xx | Client Error (客户端错误) | 请求有语法错误或者请求无法实现 | |
| 5xx | Server Error (服务端错误) | 服务器处理请求出错 |