Fiddler2 下斷點修改HTTP報文

一 fiddler中設定斷點修改http請求

方法1：全域性斷點。rules–>automatic breakpoint–>before requests（或快捷鍵f11），這種方法會攔截所有的會話。

取消全域性斷點，可以rules–>automatic breakpoint–>disabled（或快捷鍵shift+f11）。

方法2：單個斷點。已知某個請求的url位址，這時候只需要針對這乙個請求除錯，其他的請求不攔截。在fiddler左下角quickexec命令列中輸入命令「bpu www.baidu.com」，這種方法只會攔截www.baidu.com。

取消單個斷點，可以在命令列中輸入命令bpu。

例項1：fiddler修改http請求

瀏覽器想訪問則通過fiddler修改http請求，讓瀏覽器去訪問具體操作步驟如下。

1.啟動fiddler（已配置好可攔截https請求），在選單欄單擊rules–>automatic breakpoint–>before requests。

2.開啟瀏覽器，輸入www.163.com，這時候你會發現任務藍色的fiddler圖示在閃爍，說明fiddler攔截住了http請求。

3.回到fiddler介面，在選單欄中單擊rules–>automatic breakpoint–>disabled（因為已經攔截住想要的請求了，其他http請求就不需要攔截了）。

4.被攔截的http請求有乙個紅色的t圖示，選中需要修改的http請求–>inspectors面板–>raw選項卡（必須在raw選項卡下才能修改）。

5.如下圖所示，把url修改為www.cnblogs.com/zhengna，同時把host修改為www.cnblogs.com，然後單擊綠色的run to completion按鈕放行。

6.回到瀏覽器，此時我們會發現瀏覽器開啟是cnblogs的頁面了。

如果單擊黃色按鈕break on response，則會繼續攔截這個http請求的響應。

例項2：偽造referer

http協議頭中的referer主要用來讓伺服器判斷**頁面，即使用者時是從哪個頁面來的。**通常用其來統計使用者**，看使用者是從搜尋頁面來的，還是從其他**鏈結過來的，或是從書籤等訪問的，以便合理定位**。

現在我們來使用fiddler來偽造乙個referer。具體操作步驟如下。

1.啟動fiddler，在左下角quickexec命令列中輸入命令「bpu

2.開啟瀏覽器，輸入我們會看到上顯示「該僅供天涯社群使用者分享。

3.這時候，fiddler會攔截到該請求。可以看到http請求中沒有referer，所以被web伺服器認為是盜鏈。

4.我們修改http請求，在raw選項卡新增乙個「referer:www.tianya.cn」，單擊綠色的run to completion按鈕放行。

5.我們發現在瀏覽器中能看到真正的。~並沒有~

二 fiddler中設定斷點修改http響應

方法1：全域性斷點。rules–>automatic breakpoint–>after response（或快捷鍵alt+f11），這種方法會中斷所有的會話。

取消全域性斷點，可以rules–>automatic breakpoint–>disabled（或快捷鍵shift+f11）。

方法2：單個斷點。在fiddler左下角quickexec命令列中輸入命令「bpafter www.baidu.com」，這種方法只會中斷www.baidu.com。

取消單個斷點，可以在命令列中輸入命令bpafter。

例項：fiddler修改網頁的標題

使用者訪問乙個網頁，通過fiddler修改響應的方法修改網頁的標題。具體操作步驟如下。

1.啟動fiddler，在左下角quickexec命令列中輸入命令「bpafter

2.開啟瀏覽器，輸入

3.在fiddler選中需要修改的http請求–>inspectors面板–>raw選項卡。

4.如下圖所示，修改html**為「」，然後單擊綠色的run to completion按鈕放行。

5.在瀏覽器中檢視網頁的標題。

參考：肖佳《http抓包實戰》

原文：