第四章使用Fiddler测试接口安全一、Fiddler基础1什么是FiddlerFiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据。2Fiddler的运行机制本机上监听8888端口的HTTP代理。对于PC端Fiddler启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以如果需要监听PC端Chrome网络请求,将其代理改为127.0.0.1:8888就可以监听数据了。二、安装Fiddler安装NDP451Microsoft.NETFramework4.5.1是微软的一个基础接口程序安装fiddler4安装fiddlerSyntax三、Fiddler的界面1Fiddler主界面2Fiddler会话区#:顺序号,按照抓包的顺序从1递增Result:HTTP状态码Protocol:请求使用的协议,如HTTP/HTTPS/FTP等HOST:请求地址的主机名或域名URL:请求资源的位置(路径)Body:请求大小Caching:请求的缓存过期时间或者缓存控制值Content-Type:请求响应的类型Process:发送此请求的进程Comments:备注Custom:自定义值3Fiddler的HTTP统计视图请求总数、请求包大小、响应包大小。请求起始时间、响应结束时间、握手时间、等待时间、路由时间、TCP/IP、传输时间。HTTP状态码统计。返回的各种类型数据的大小统计以及饼图展现。4Fiddler的监控面板(Inspector)Headers:信息头,若用手机和电脑打开的页面不一样,与此设置有关。TextView:以文本形式显示请求或响应的数据。SyntaxView:同TextView,但有语法着色。WebForms:请求部分以表单形式显示所有的请求参数和参数值;响应部分与TextView内容是一样的。HEX:十六进制形式的数据。Auth:显示认证信息,如Authorization。Cookies:显示所有cookies。Raw:显示Headers和Body数据。JSON:请求或响应数据是json格式时,json形式显示请求或响应内容。XML:请求或响应数据是xml格式,xml形式显示请求或响应内容。5Fiddler的Request消息结构POST:请求方式,HTTP/1.1表示协议与版本Accept:浏览器端可接受的媒体类型Referer:告诉服务器是从哪个页面链接过来的Accept-Language:语言类型Accept-Encoding:压缩方法User-Agent:客户端使用的操作系统和浏览器的名称和版本Connection:网页打开后,客户端和服务器之间用于传输数据的TCP连接是否关闭,keep-alive表示不会关闭,客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连...
