fiddler入门篇之一
本帖最后由 bigbirdl 于 2020-5-24 22:35 编辑以前写过一篇fiddler的入门设置。https://www.52pojie.cn/thread-1171662-1-1.html
很多朋友表示感兴趣,不少人私信我,想让我多写点入门知识。
我也不知道写什么好。今天就写一篇简单的抓包分析吧。希望对新人有所帮助。大神们勿喷哈。谢谢哈。
想练习fiddler,最起码得能看懂你抓到了什么。等看懂了所抓的数据,再考虑下一步对数据进行修改。
这里我就用吾爱论坛的登录接口为例作一个简单的分析。当然我有可能理解的也不对,希望大家多指正哈。谢谢哈。
首先,我们打开fd与浏览器。
因为没有对浏览器进行操作,所以fd中没有数据。偶尔会跳出几句,直接ctrl+x就可以清除。
我们打开52论坛。fd中数据开始跳动。这个不用管。在登录位置输入账号与密码。这里我输入的
账号是19988886666,密码123456。当然,这是我瞎编的。
点击登录。
验证啥的就不用了,反正只是演示,而且这个账号也不存在。我们看fd的主窗口。把所抓数据向上翻一翻。
看第7条数据。这里就可以看出52是HTTPS协议。
插入简单的说明下HTTP与HTTPS的区别。来自度娘。
双击第7条数据。我们主要来分析下这个。
双击后右边辅助栏出现各种说明。
上面一栏是我们发出的请求,简单说就是对服务器提出的要求。下面一栏是服务器给我们的回复,也可以说是回答,也可以说是响应。简单就是说服务器理
我们了,没把我们当空气无视。
我们今天只分析raw这一栏。因为这是原生态数据。也就是说我们发出了什么,
服务器回答了什么,都没有进行任何改动。也就是原始数据。当然这是我个人的理解。
我们先看我们发出的请求。我们在输入用户名与密码后点击登录。对服务器请求了啥。
有人也许会说,字这么小。我老眼昏花看不清啊。小事情。戴老花镜就行了(别打,别打脸)
看不清就点右下角的view in notepad。就会在记事本中打开了。字体大小随意设,就不存在看不清了(捂脸)。
就用这个举例来简单分析一下吧。从第一行开始。。。
post 我们发送的请求。这里是提交了用户名与密码。
后面一长串url是我们提交的地址。也就是52登录的接口。
后面的HTTP/1.1是服务器使用的HTTP版本。主流是1.1。最新的2.0,没大见过,只存在于老师的嘴里。
HOST,52论坛的域名
connection:keep-alive 我个人认为表示服务器tcp连接正常。
content-length:66我们发送信息的长度
cache-control缓存机制 type 内容类型
user-agent 客户端的配置。比如这里是我电脑的配置。win7 64位,用的chrome 81.0.1011.138版本。
accept 我这个破客户端可以接收的数据类型。
sec-fetch 这个玩意不好解释。大概是一种格式,表示请求标头。这东西官网解释也不是很明确。大家可以看看。
也许会有更好的解释。
referer:当前文档的url,主要防盗链。例子中明显没有被盗链。是52。
accept encoding,language:可以接收的编码与语言。CN嘛,中文。
cookie不用解释了。
空了一行是格式,也不用解释了。
最后就是请求内容了。可以明确看出我们提出的请求没有加密,赤果果的被大家所围观
username用户名:19988886666,password密码:123456 后面参数不解释。
写不少了,困死。就这样吧。下次再继续。
Fiddler Web Debugger 5.0.2019.2 中文版(第四版),需要自取求个评分https://c-t.work/s/fee8c2bd0d6741 拉玛西亚 发表于 2020-5-24 22:46
可以利用你的方法上谷歌嘛
上谷歌?直接用灵狐浏览器注册后直接登录啊。啥都不用设置啊,自动挂代{过}{滤}理啊,我一般都用来看老外啊。 继续啊,渴求中...... 感谢楼主分享的教程和经验 可以利用你的方法上谷歌嘛 学习了,感谢分享。 真棒,感谢分享 有点不明白 想看更多 感谢楼主分享 入门学习 寫得不錯,感谢楼主分享的教程和经验