fiddler实战

实战"/>

fiddler实战

fiddler实战-小白级-安装和基本抓包、改包操作

目录

一、fiddler安装

二、get和post抓包、改包详细操作

1.get抓包

2.post抓包

3.改包

总结-get和post的区别

---

一、fiddler安装

fiddler安装包：

链接：=abcd 
提取码：abcd

首先，我们进行下载-->解压安装包-->执行安装-->明确安装路径-->执行程序即可，如图：

 进入程序之后，需要下载ssl证书：

 再进入filter,进行如图操作：

在设置中，找到代理服务器，如图即可：

 

 确认fiddler监听端口号，是否一致，如图：

 即可使用抓包，改包操作了。

二、get和post抓包、改包详细操作

1.get抓包

在百度上搜索进行get抓包，如图：

2.post抓包

在www.shouhuola,进行登录，获取post抓包，如图：

3.改包

在百度搜索图书，把抓到的包，拖拽到Composer下的Raw中，如图：

如图经行改包，再Execute:

如图得到改包结果：

---

总结-get和post的区别

Form 中的 get 和 post 方法，在数据传输过程中分别对应了 HTTP 协议中的 GET 和 POST 方法。二者主要区别如下：

1、Get 是用来从服务器上获得数据，而 Post 是用来向服务器上传递数据。

 2、Get 将表单中数据的按照 variable=value 的形式，添加到 action 所指向的 URL 后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post 是将表单中的数据放在 form 的数据体中，按照变量和值相对应的方式，传递到 action 所指向 URL。

 3、Get 是不安全的，因为在传输过程，数据被放在请求的 URL 中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post 的所有操作对用户来说都是不可见的。

4、Get 传输的数据量小，这主要是因为受 URL 长度限制；而 Post 可以传输大量的数据，所以在上传文件只能使用 Post。

 5、Get 限制 Form 表单的数据集的值必须为 ASCII 字符；而 Post 支持整个 ISO10646 字符集。

 6、Get 是 Form 的默认方法。

使用 Post 传输的数据，可以通过设置编码的方式正确转化中文；而 Get 传输的数据却没有变化。在以后的程序中，我们一定要注意这一点。

免责声明：本人是帮助网友了解信息安全技术、安全漏洞相关信息的互联网信息服务提供链接与信息。网友在学习利用本文中的东西时，包括但不限于图片、技术文章、安全软件/工具、漏洞信息等，所产生的后果，其承担全部法律及连带责任。本人不承担任何法律及连带责任。