【Fiddler4.6.3】使用Fiddler Script 脚本控制断点修改http请求和和响应数据

来源:赵克立 分类: 其它 标签:网络安全fiddler发布时间:2017-01-07 18:34:25浏览:146
版权声明:
本文为博主原创文章,转载请声明原文链接...谢谢。o_0。
更新时间:
2017-01-18 19:13:18

官方的Fiddler Script使用文档

http://docs.telerik.com/fiddler/KnowledgeBase/FiddlerScript/ModifyRequestOrResponse


打开fiddler后在右边找到下面选项来编辑脚本

blob.png

打开go to 下拉框我看看下

blob.png

这里是一些http经过代理时的事件,看名字应该就可以明白是什么意思啦,


没有上面这个选项卡的就打开菜单里的customize rules会自动打开一个页面让你下载一个扩展,安装后重启软件就可以看到啦

blob.png

下面介绍两个常用的事件请求和响应

OnBeforeRequest 在把请求发送给服务器之前调用

监测请求

我们把要监测的请求链接给加成红色方便我们查看

在这个函数里添加下面代码,里面主机名改成你的就可以

static function OnBeforeRequest(oSession: Session) {
    if (oSession.HostnameIs("www.zhaokeli.com")) {
        oSession["ui-color"] = "red";
    }
}

如下图,颜色已经为红色

blob.png

修改cookie和header头信息

cookie是请求头里的一个字段,并不是像我们写程序设置cookies时的一个键对应一个值,直接就是一个cookies的字符串,因此我们可以把cookie清除掉重新添加

static function OnBeforeRequest(oSession: Session) {
	// 删除所有的cookie
	oSession.oRequest.headers.Remove("Cookie");
	// 新建新的cookie
	oSession.oRequest.headers.Add("Cookie", "uuid=asdfasdfasdf;key=asdfasdf");
}

也可以使用替换字符串的方法对单个的cookie值进行修改

static function OnBeforeRequest(oSession: Session) {
	//如果url里包含username并且请求头里包含cookie的话就修改cookie
	if(oSession.uriContains('username') &&oSession.oRequest.headers.Contains("Cookie")){
		//取出cookie字符串
		var sCookie = oSession.oRequest["Cookie"];
		//用replace方法或者正则表达式的方法去操作cookie的string
		sCookie = sCookie.Replace("strname", "replacename");
		//设置cookie
		oSession.oRequest["Cookie"] = sCookie;
	}
}


修改post时的body里面的值(注意里面的值是&分隔的键值参数字符串)

static function OnBeforeRequest(oSession: Session) {
	//第一种修改方法,取出来再修改
	// 获取Request 中的body字符串
	var strBody=oSession.GetRequestBodyAsString();
	// 用正则表达式或者replace方法去修改string
	strBody=strBody.replace("1111","2222");
	// 弹个对话框检查下修改后的body
	FiddlerObject.alert(strBody);
	// 将修改后的body,重新写回Request中
	oSession.utilSetRequestBody(strBody);
	//第二种方法直接替换
	oSession.utilReplaceInRequest("1111", "2222");
}

禁止css请求

if (oSession.uriContains(".css")){
 oSession["ui-color"]="orange";
 oSession["ui-bold"]="true";
 oSession.oRequest.FailSession(404, "Blocked", "Fiddler blocked CSS file");
}

伪装user-agent头

 oSession.oRequest["User-Agent"]="Googlebot/2.X (+http://www.googlebot.com/bot.html)";

OnBeforeResponse从服务器收到响应然后返回给浏览器之前调用


查找并且替换html

static function OnBeforeResponse(oSession: Session) {
    if (oSession.HostnameIs("www.zhaokeli.com") && oSession.oResponse.headers.ExistsAndContains("Content-Type","text/html")){
      oSession.utilDecodeResponse();
      oSession.utilReplaceInResponse('<b>','<u>');
    }
}

在response返回的html中查找出指定字符串时把当前链接显示成红色(查找时不区分大小写)

if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "text/html") && oSession.utilFindInResponse("searchfor", false)>-1){
  oSession["ui-color"] = "red";
}

移除响应内容中的所有div标签

// 如果返回内容类型为 HTML, 那么移除所有的div标签
if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "html")){
  // 解码响应内容
  oSession.utilDecodeResponse();
  var oBody = System.Text.Encoding.UTF8.GetString(oSession.responseBodyBytes);
  // 使用正则进行替换所有div标签
  var oRegEx = /<div[^>]*>|<\/div>/gi;
  oBody = oBody.replace(oRegEx, "");
  //设置新的响应内容
  oSession.utilSetResponseBody(oBody); 
}

使用脚本控制断点功能

暂停所有post请求(断下后可以修改post的数据)

if (oSession.HTTPMethodIs("POST")){
  oSession["x-breakrequest"]="breaking for POST";
}

暂停所有包含指定关键字的post请求

if (oSession.HTTPMethodIs("POST") && (oSession.utilFindInRequest("thekeyword", true) > -1)){
oSession["x-breakrequest"] = "keyword";
}

暂停url中请求类型是xml的请求

if (oSession.url.toLowerCase().indexOf(".xml")>-1){
 oSession["x-breakrequest"]="reason_XML"; 
}

暂停响应头是javascript类型的请求(一般用在修改响应数据的时候)

if (oSession.oResponse.headers.ExistsAndContains("Content-Type", "javascript")){
 oSession["x-breakresponse"]="reason is JScript"; 
}

还有很多功能请查看官方文档,都带的有示例
 


微信号:kelicom QQ交流群:215861553
点击更换验证码
留言