1、經過Charles抓包,可攔請求並篡改客戶端和服務交互信息api
1、可篡改客戶端向服務器發起的請求信息(服務器收到的是假消息)瀏覽器
2、可篡改服務器返回給客戶端的響應結果(客戶端看到的是假消息)服務器
2、攔截並篡改請求信息url
步驟:spa
一旦對某一請求設置斷點,每次發送請求都會被攔截。3d
應用實例:以請求學生信息爲例blog
請求urlget
參數名string |
必選it |
類型 |
說明 |
stu_name |
是 |
string |
學生姓名 |
三、在瀏覽器中再次請求,界面跳轉至charles的breadpoints界面。
四、將篡改後的信息發送給服務器,點擊下面的execute按鈕發送。
5
五、瀏覽器接收到服務器返回來的信息,學生信息爲篡改後的"土豆"。
3、攔截並篡改服務器返回信息
一、瀏覽器發送請求,charles接收後設置斷點信息,與攔截請求信息操做相同,此處省略。
二、charles截獲信息後,不作任何信息,直接執行發送服務器。