Fiddler2 下斷點修改HTTP報文

一 Fiddler中設置斷點修改HTTP請求

方法1：全局斷點。Rules-->Automatic BreakPoint-->Before Requests（或快捷鍵F11），這種方法會攔截全部的會話。

取消全局斷點，能夠Rules-->Automatic BreakPoint-->Disabled（或快捷鍵Shift+F11）。

方法2：單個斷點。已知某個請求的URL地址，這時候只須要針對這一個請求調試，其餘的請求不攔截。在Fiddler左下角QuickExec命令行中輸入命令「bpu www.baidu.com」，這種方法只會攔截www.baidu.com。

取消單個斷點，能夠在命令行中輸入命令bpu。

實例1：Fiddler修改Http請求

瀏覽器想訪問https://www.163.com，則經過Fiddler修改HTTP請求，讓瀏覽器去訪問https://www.cnblogs.com/zhengna。具體操做步驟以下。

1.啓動Fiddler（已配置好可攔截HTTPS請求），在菜單欄單擊Rules-->Automatic BreakPoint-->Before Requests。

2.打開瀏覽器，輸入www.163.com，這時候你會發現任務藍色的Fiddler圖標在閃爍，說明Fiddler攔截住了HTTP請求。

3.回到Fiddler界面，在菜單欄中單擊Rules-->Automatic BreakPoint-->Disabled（由於已經攔截住想要的請求了，其餘HTTP請求就不須要攔截了）。

4.被攔截的HTTP請求有一個紅色的T圖標，選中須要修改的HTTP請求-->Inspectors面板-->Raw選項卡（必須在Raw選項卡下才能修改）。

5.以下圖所示，把URL修改成www.cnblogs.com/zhengna，同時把Host修改成www.cnblogs.com，而後單擊綠色的Run to Completion按鈕放行。

6.回到瀏覽器，此時咱們會發現瀏覽器打開是cnblogs的頁面了。

若是單擊黃色按鈕Break on Response，則會繼續攔截這個HTTP請求的響應。

實例2：僞造Referer

HTTP協議頭中的Referer主要用來讓服務器判斷來源頁面，即用戶時是從哪一個頁面來的。網站一般用其來統計用戶來源，看用戶是從搜索頁面來的，仍是從其餘網站連接過來的，或是從書籤等訪問的，以便合理定位網站。

Referer有時也被用做防盜鏈，即下載時判斷來源地址是否是在網站域名以內，不然就不能下載或者顯示。不少網站，好比天涯就是經過Referer頁面來判斷用戶是否可以下載圖片的。

如今咱們來使用Fiddler來僞造一個Referer。具體操做步驟以下。

1.啓動Fiddler，在左下角QuickExec命令行中輸入命令「bpu http://img3.laibafile.cn/p/m/280148719.png」。

2.打開瀏覽器，輸入http://img3.laibafile.cn/p/m/280148719.png，咱們會看到圖片上顯示「該圖片僅供天涯社區用戶分享。

3.這時候，Fiddler會攔截到該請求。能夠看到HTTP請求中沒有Referer，因此被Web服務器認爲是盜鏈。

4.咱們修改HTTP請求，在Raw選項卡添加一個「Referer:www.tianya.cn」，單擊綠色的Run to Completion按鈕放行。

5.咱們發如今瀏覽器中能看到真正的圖片。~~~並無~~~

 

二 Fiddler中設置斷點修改HTTP響應

方法1：全局斷點。Rules-->Automatic BreakPoint-->After Response（或快捷鍵Alt+F11），這種方法會中斷全部的會話。

取消全局斷點，能夠Rules-->Automatic BreakPoint-->Disabled（或快捷鍵Shift+F11）。

方法2：單個斷點。在Fiddler左下角QuickExec命令行中輸入命令「bpafter www.baidu.com」，這種方法只會中斷www.baidu.com。

取消單個斷點，能夠在命令行中輸入命令bpafter。

實例：Fiddler修改網頁的標題

用戶訪問一個網頁，經過Fiddler修改響應的方法修改網頁的標題。具體操做步驟以下。

1.啓動Fiddler，在左下角QuickExec命令行中輸入命令「bpafter https://www.cnblogs.com/zhengna/p/9390336.html」。

2.打開瀏覽器，輸入https://www.cnblogs.com/zhengna/p/9390336.html。

3.在Fiddler選中須要修改的HTTP請求-->Inspectors面板-->Raw選項卡。

4.以下圖所示，修改HTML代碼爲「」，而後單擊綠色的Run to Completion按鈕放行。

5.在瀏覽器中查看網頁的標題。

 

參考：肖佳《HTTP抓包實戰》