实战"/>
fiddler实战
fiddler实战-小白级-安装和基本抓包、改包操作
目录
一、fiddler安装
二、get和post抓包、改包详细操作
1.get抓包
2.post抓包
3.改包
总结-get和post的区别
一、fiddler安装
fiddler安装包:
链接:=abcd
提取码:abcd
首先,我们进行下载-->解压安装包-->执行安装-->明确安装路径-->执行程序即可,如图:
进入程序之后,需要下载ssl证书:
再进入filter,进行如图操作:
在设置中,找到代理服务器,如图即可:
确认fiddler监听端口号,是否一致,如图:
即可使用抓包,改包操作了。
二、get和post抓包、改包详细操作
1.get抓包
在百度上搜索进行get抓包,如图:
2.post抓包
在www.shouhuola,进行登录,获取post抓包,如图:
3.改包
在百度搜索图书,把抓到的包,拖拽到Composer下的Raw中,如图:
如图经行改包,再Execute:
如图得到改包结果:
总结-get和post的区别
Form 中的 get 和 post 方法,在数据传输过程中分别对应了 HTTP 协议中的 GET 和 POST 方法。二者主要区别如下:
1、Get 是用来从服务器上获得数据,而 Post 是用来向服务器上传递数据。
2、Get 将表单中数据的按照 variable=value 的形式,添加到 action 所指向的 URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post 是将表单中的数据放在 form 的数据体中,按照变量和值相对应的方式,传递到 action 所指向 URL。
3、Get 是不安全的,因为在传输过程,数据被放在请求的 URL 中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。Post 的所有操作对用户来说都是不可见的。
4、Get 传输的数据量小,这主要是因为受 URL 长度限制;而 Post 可以传输大量的数据,所以在上传文件只能使用 Post。
5、Get 限制 Form 表单的数据集的值必须为 ASCII 字符;而 Post 支持整个 ISO10646 字符集。
6、Get 是 Form 的默认方法。
使用 Post 传输的数据,可以通过设置编码的方式正确转化中文;而 Get 传输的数据却没有变化。在以后的程序中,我们一定要注意这一点。
免责声明:本人是帮助网友了解信息安全技术、安全漏洞相关信息的互联网信息服务提供链接与信息。网友在学习利用本文中的东西时,包括但不限于图片、技术文章、安全软件/工具、漏洞信息等,所产生的后果,其承担全部法律及连带责任。本人不承担任何法律及连带责任。
更多推荐
fiddler实战
发布评论