fiddler#
工具#
请求拦截#
- 全局请求拦截
開啟:Rules->Automatic Breakpoints-> Before Requests
關閉:Rules->Automatic Breakpoints-> Disabled - 拦截單個網址
左下角 QuickExec 輸入框輸入bpu+ 網址,只拦截這個網址輸入
bpu回車取消拦截
查看请求#
左邊紅色🔒表示拦截,點擊右邊Run to Completion放行
右側窗口Inspectors的 tab 欄查看请求包,有各種格式的查看方式
其中子 tab 欄
Raw可以更改內容,
抓包過程#
設置拦截規則 > 修改请求包 > 放行
試試#
1. 拦截 csdn 並修改
左下角 QuickExec 輸入框輸入bpu www.csdn.net
瀏覽器訪問 www.csdn.net
左邊紅色🔒顯示拦截
-
在 Raw 中修改谷歌版本號為 100 然後放行
-
瀏覽器中查看
瀏覽器ctrl+shift+u打開檢查,選擇網絡tab 欄
篩選器上面的第二個,點擊清除之前的內容,點擊左邊列表查看请求詳細信息
4.fiddler 中查看
右側 header 中查看
顯示為Chrome/100.0.0.0
fiddler 左側右鍵放行的请求選 Select> child Requests, 可以選擇子请求
HTTP#
HTTP 格式#
| key | 解釋 | 相關 |
|---|---|---|
| 主要 | ||
| Host | 對應網址 URL 中的 Web 名稱和端口號 | 抓包改 host127.0.0.1 |
| User-Agent | 是客戶瀏覽器名稱 | User-Agent 大全 |
| Cookie | 瀏覽器用這個屬性向伺服器發送 Cookie | 在瀏覽器控制台輸入javascript:alert (document. cookie)查看 /修改 cookie 繞過認證 |
| Referer | 表明產生請求的網頁 URL | 繞過類的 |
| 其他 | ||
| Content-Type | 用來表名 request 的內容類型 | |
| Accept-Charset | 指出瀏覽器可以接受的字符編碼 | |
| Accept-Encoding | 指出瀏覽器可以接受的編碼方式 | |
| Accept | 指瀏覽器或其他客戶可以接愛的 MIME 文件格式 | |
| Accept-Langeuage | 指出瀏覽器可以接受的語言種類,如 en 指英語 | |
| connection | 用來告訴伺服器是否可以維持固定的 HTTP 連接 |
HTTP 方法#
| 方法名 | 功能 |
|---|---|
| GET | 獲取資源 |
| POST | 傳輸資源 |
| PUT | 更新資源 |
| DELETE | 刪除資源 |
| HEAD | 獲取頭部信息 |
常用的是 GET 與 POST,GET 會顯示在 url 後面?開頭,用 & 分割,明文傳輸,不適合提交敏感密碼,數據大小也有限制
POST 不會,文件上傳,passwd 一般用 POST 提交
HTTP 狀態碼#
| 狀態碼 | 作用 | 詳細說明 | 相關 |
|---|---|---|---|
| 1xx | Informational (指示信息) | 表示請求已接收,繼續處理 | |
| 2xx | Success (請求成功) | 表示請求已被成功接收 | |
| 3xx | Redirection (重定向) | 完成請求,必須進行更進一步的操作 | ctfhub web 302 跳轉 |
| 4xx | Client Error (客戶端錯誤) | 請求有語法錯誤或者請求無法實現 | |
| 5xx | Server Error (服務端錯誤) | 伺服器處理請求出錯 |