Charles攔截請求

1、經過Charles抓包，可攔請求並篡改客戶端和服務交互信息

1、可篡改客戶端向服務器發起的請求信息（服務器收到的是假消息）

2、可篡改服務器返回給客戶端的響應結果（客戶端看到的是假消息）

2、攔截並篡改請求信息

步驟：

1. 瀏覽器發送請求，charles攔截後設置breakpoints。
2. 瀏覽器再次發送請求，charles截獲後篡改請求信息
3. 將篡改後的請求信息發送給服務器

一旦對某一請求設置斷點，每次發送請求都會被攔截。

應用實例：以請求學生信息爲例

請求url

• http://api.nnzhp.cn/api/user/stu_info
• 請求參數

參數名	必選	類型	說明
stu_name	是	string	學生姓名

 

1. 瀏覽器發送請求

2. charles攔截後，對請求信息設置breakpoints，即對請求的末級右鍵->breakpoints。

三、在瀏覽器中再次請求，界面跳轉至charles的breadpoints界面。

1. 點擊edit request頁籤，修改請求信息，將請求參數"小黑"修改成"土豆"。

   
   四、將篡改後的信息發送給服務器，點擊下面的execute按鈕發送。

   5    

五、瀏覽器接收到服務器返回來的信息，學生信息爲篡改後的"土豆"。

3、攔截並篡改服務器返回信息

一、瀏覽器發送請求，charles接收後設置斷點信息，與攔截請求信息操做相同，此處省略。

二、charles截獲信息後，不作任何信息，直接執行發送服務器。

1. 界面跳轉至服務器返回信息界面，點擊edit response頁籤，選擇text，篡改服務器返回信息，後點下端的執行。

1. 瀏覽器顯示篡改後的信息。