Charles攔截請求

1、經過Charles抓包,可攔請求並篡改客戶端和服務交互信息api

1、可篡改客戶端向服務器發起的請求信息(服務器收到的是假消息)瀏覽器

2、可篡改服務器返回給客戶端的響應結果(客戶端看到的是假消息)服務器

2、攔截並篡改請求信息url

步驟:spa

  1. 瀏覽器發送請求,charles攔截後設置breakpoints。
  2. 瀏覽器再次發送請求,charles截獲後篡改請求信息
  3. 將篡改後的請求信息發送給服務器

一旦對某一請求設置斷點,每次發送請求都會被攔截。3d

應用實例:以請求學生信息爲例blog

請求urlget

參數名string

必選it

類型

說明

stu_name

string

學生姓名

 

  1. 瀏覽器發送請求

  2. charles攔截後,對請求信息設置breakpoints,即對請求的末級右鍵->breakpoints。

三、在瀏覽器中再次請求,界面跳轉至charles的breadpoints界面。

  1. 點擊edit request頁籤,修改請求信息,將請求參數"小黑"修改成"土豆"。


    四、將篡改後的信息發送給服務器,點擊下面的execute按鈕發送。

    5    

五、瀏覽器接收到服務器返回來的信息,學生信息爲篡改後的"土豆"。

3、攔截並篡改服務器返回信息

一、瀏覽器發送請求,charles接收後設置斷點信息,與攔截請求信息操做相同,此處省略。

二、charles截獲信息後,不作任何信息,直接執行發送服務器。

  1. 界面跳轉至服務器返回信息界面,點擊edit response頁籤,選擇text,篡改服務器返回信息,後點下端的執行。

  1. 瀏覽器顯示篡改後的信息。

相關文章
相關標籤/搜索