我们点击红框标注的value地方,把ip修改成“202.106.212.256”,然后点击另一个红框标注的“Run to Completion”,这时候可以看刚才的页面了:
这时候我们就可以说,不仅前端,原来服务端对ip地址也是有校验的。
刚才可能细心的同学会注意到,在fiddler的“Run to Completion”按钮的左边,还有一个按钮叫“Break on Response”,这个按钮是干什么的呢?顾名思义,刚才的“Run to Completion”指的是直接运行到这个session结束,而“Break on Response”是指在返回时再次截获返回数据。
好了,这就是基本的篡改请求的小例子,希望大家看了后可以在工作中用到。
可能有同学会问了,你这样操作,直接截获了所有的请求,如果我只需要截获一个特定请求,而其他请求我都放行,这该怎么办呢?这就属于fiddler的命令行高级用法了,先透漏一下,使用bpu命令就可以,后续我们再介绍。
二、篡改返回
刚才咱们篡改的是请求内容,那能不能篡改返回内容呢?比如说,刚才ip查询输入框的下面是它的返回,标明了这个ip的地址以及运营商,那如果我想构造一个很长的返回,用来看看当返回数据很长时前端页面会不会变形呢?
还用刚才的例子,我们先把fiddler设置成这样:选中Rules->Automatic Breakpoints->After Responses,或者点击fiddler左下角,直到出现向下的红色箭头(向下箭头表示返回过程中被fiddler拦截),如下: