『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

时间:2024-09-22 20:36:50

1、Composer功能介绍

Fiddler的Composer的功能就是用来创建HTTP Request然后发送请求。 允许自定义请求发送到服务器,即可以手动创建一个新的请求,也可在会话表中拖拽一个现有的请求。

Fiddler创建Request有两种方式:

  • 可以手写一个Request。
  • 在Web sessions会话列表中拖拽一个已有的Request。

Composer起到的功能和Inspectors中的作用一样,都是篡改数据,不过Composer可以篡改Cookie中的数据。也就是说,Inspectors篡改的是我们输入的数据,例如密码输入什么就是什么。而Composer篡改的是经过处理后的,例如Cookie中的数据,其实密码已经是加密了的。

说明:

Composer:译为创作者,就是用来设计、创建、发送一个请求。

Composer功能也可以说是简单的接口测试工具,发包工具,或者是Fiddler的重放功能。

2、Composer界面说明

Composer界面,如下图所示:

『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

说明:

  • Parsed:表示已经被解析的整个HTTP请求,包括请求行,请求头和请求体。(就是最直观的看到Request请求的展示)
  • Raw:这个就是真实原始的HTTP请求,是没有解析过的展示。
  • Scratchpad:可以存储已经收集好的HTTP请求,可存储多个不同的请求。
  • OptinosRequest Optinos请求选项。
    • Inspect Session:检查会话,当开启此功能并重放的时候,会自动跳入Inspectors功能模块,进行检查HTTP请求和响应。
    • Fix Content-Length header:当使用POST请求进行重放的时候,如果没有Content-Length的请求头,Fiddler会自动加上此请求头,如果有但是请求正文大小错误,则它会自动修正。默认勾选。
    • Follow Redirects会自动重定向301,302的请求。
    • Automatically Authenticate:自动进行身份认证,包括认证NTLMhttp 401http 407
    • UI Options

      Tear off:此功能是在原有的Fiddler功能选项里面,将Composer这个功能弹出一个浮动窗口,如果不需要直接关闭这个窗口就会恢复原样。

      You can "tear off" the Composer into a floating window.
  • Log Requests:记录保存重放的HTTP请求。
  • Request Body:这里设置请求体的内容,一般用在POST请求。
  • Upload file:此功能是自己在本地构造好一个HTTP请求,然后上传到Fiddler中进行重放。
  • Execute:执行重放功能或者执行新编辑请求的按钮。

3、使用方式

(1)自定义Request请求

手动填写HTTP Request请求的几个元素,点击Execute即可发送该请求。

  • 请求的URL
  • 请求方式
  • 请求头信息
  • 请求参数

如下图:

『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

(2)Composer重复发送请求

第一步:先用Fiddler抓取到需要重复执行的请求。

第二步:选中该请求,把它拖拽的Composer面板中。

第三步:点击Execute按钮,重复执行该请求。

如下图:

『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

说明:这个方法可以模拟重复发很多请求的功能,在测试一些接口返回请求频繁的功能时会用到。

(3)Composer篡改请求数据

第一步:首先需要抓取到一个请求,另外将界面切到Composer界面。

第二步:把该请求拖拽到Composer界面中。

比如:我们准备篡改登录页面的数据请求,所以只需要定位到那条请求记录,然后用鼠标将该条请求记录的位置拖拽到Composer中接口。Composer会自动读取到该条请求的所有数据。

第三步:篡改数据。直接在Composer中的Request Body或者是请求头信息中修改数据。

第四步:点击“Execute”按钮执行发送请求。

如下图:

『言善信』Fiddler工具 — 11、Fiddler中Composer功能详解

执行完毕,可以和正常的浏览器请求一样在Inspectors中查看一些信息。

个人觉得还是比较有用的,一个是用来更改Cookie,另一个可以篡改请求数据。

参考:https://my.oschina.net/u/4641386/blog/4552702