fiddler基本使用二

三、重发请求--composer

1.请求方式：点开可以勾选请求协议是get、post等

2.url地址栏：输入请求的url地址

3.请求头：第三块区域可以输入请求头信息

4.请求body：post请求在此区域输入body信息

5.执行：Execute按钮点击后就可以执行请求了

6.http版本：可以勾选http版本

7.请求历史：执行完成后会在右侧History区域生成历史记录

如果让你快速测试一下搜索接口是否有问题？你应该考虑哪些方面？

1.输入参数测试： 针对输入的参数进行测试，也可以说是假定接口参数的不正确性进行的测试，确保接口对任意类型的输入都做了相应的处理：

输入参数合法，

输入参数不合法，

输入参数为空，

输入参数为null，

输入参数超长—数据库没限制，返回数据库返回信息-英文，带数据库表名，字段名，泄漏**；

输入参数为敏感信息，

2、参数本身的测试：多个参数，少个参数，参数类型不匹配，参数名有问题

3、功能业务测试：接口是否满足了所提供的功能，相当于是正常情况测试；如果是搜索接口，要验证搜索接口的结果是否正确。

通过Inspectors查看测试结果：

--选中该会话，点开Inspectors

--response区域点开Raw区域

--Raw查看的是HTML源码的数据

--也可以点WebView，查看返回的web页面数据

四、打断点-bpu

应用场景：

比如一个购买的金额输入框，输入框前端做了限制100-1000，那么我们测试的时候，需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口，修改请求参数，绕过前端，传一个小于100的数，检查服务端的功能是否OK。

可以修改以下请求：

--Fiddler设置断点，可以修改HTTP请求头信息，如修改Cookie，User-Agent等

--可以修改请求数据，突破表单限制，提交任意数字，如充值最大100,可以修改成10000

--拦截响应数据，修改响应体，如修改服务端返回的页面数据

1.before response：这个是打在request请求的时候，未到达服务器之前

2.after response：也就是服务器响应之后，在Fiddler将响应传回给客户端之前。

I、全局断点就是中断fiddler捕获的所有请求，先设置下，点击rules-> automatic breakpoint  ->before requests

选中before requests选项后，看到如下图的标识，说明断点成功

找到需要修改的请求后，选中该条会话，右侧打开WebFroms,这时候里面的参数都是可以修改的了。

修改之后点Run to Completion就能提交了，于是就成功修改了请求参数了。

打全局断点的话，是无法正常上网的，需要清除断点：rules-> automatic breakpoint  ->disabled

请求前断点（before response)： bpu

1. 论坛登录接口：https://passport.cnblogs.com/user/signin 

2. 命令行输入：bpu https://passport.cnblogs.com/user/signin 回车

3.请求登录接口的时候，就会只拦截登录这个接口了，此时可以修改任意请求参数

4.取消断点，在命令行输入： bpu 回车就可以了

响应后断点（after  requests）： bpafter

1. 论坛登录接口：https://passport.cnblogs.com/user/signin

2. 在命令行输入：bpafter https://passport.cnblogs.com/user/signin  回车

3.登录博客园，会发现已经拦截到登录后服务器返回的数据了，此时可以修改任意返回数据

4.取消断点，在命令行输入： bpafter 回车就可以了