抓包工具Fiddler的使用教程(二十二):深入研究Composer
2017-02-15 18:47
681 查看
继续我们的Fiddler教程
在抓包工具Fiddler的使用教程(十三):Fiddler模拟POST请求中我们有讲到如何使用Composer模拟发送请求,使用的是parsed选项,但Composer有四个选项卡,今天我们就来仔细的讲解一下这些选项卡:
Composer选项卡是由4个子选项卡组成的,如下所示:
parsed :原型,如何使用我们在之前的教程中有讲
Raw :原始的,未加工的,我们很少使用该项,因为数据填写起来比较难啊,其实和parsed一样,只是不同的格式的罢了,我们当然选择容易的了。
Scratchpad :中间结果暂存器 这个真的是真心不会用。
Options :这个就简单了,就是各种选项的配置了,我们都做一下简单的介绍。
我们先来看看Options选项卡中 Request Options的复选框中的含义如下:
Inspect Session 请求执行后,Inspectors选项卡会被激活【自动打开】,可以查看请求结果。示意对比图如下:
没有勾选:
勾选 Inspect Session :
Fix Content-Length header* 该选项控制Composer是否会自动添加或修改Content-Length请求头,表示请求体的大小。在很多情况下,缺少适当的Content-Length头的请求会导致http请求响应出错。
示意图如下所示:
在请求之前没有Content-Length该属性,
请求之后,自动添加了该属性:
Follow Redirects* 该选项控制Composer是否会自动使用响应的Location头,遵循HTTP/3xx重定向,如果选中该选项,Composer在失败之前最多会执行10次重定向。
有时候会模拟重定向的请求,只有勾选了此项,才会继续跳转location的地址,否则就不会继续跳转。
勾选了,可以接连的进行302重定向:
如果没有勾选,仅仅跳一跳,就停止了
Automatically Authenticate* 该选项控制composer是否会自动响应服务器的HTTP/401或HTTP/407认证需求。我目前还没有接触到这一块,但是先把status code 贴在这里,方便大家理解吧:
401(身份验证错误) 此页要求授权。您可能不希望将此网页纳入索引。
407(需要代理授权) 此状态码与 401 类似,但指定请求者必须授权使用代理。如果服务器返回此响应,还表示请求者应当使用代理。
另外还有一个特殊的按钮,Tear off button 该按钮会从主Fiddler窗口删除Composer,并把它作为独立的悬浮窗口打开。如果选中Inspect Session选项,该选项就非常有用,因为它支持同时查看Composer和Inspector选项卡;如下所示:
注上:上面的以*标示的选项只适用于使用Parsed选项卡发送的请求,从Raw选项卡发送的请求不支持这些选项。
知道为什么吗? 因为Raw中的内容是写死的,不会自动添加或修改Content-Length的数据,但是却会302重定向跳转呢。慎重吧!
看看吧,小小的选项却蕴藏着大大的能量,每个细节都不可以忽略啊!!!!
在抓包工具Fiddler的使用教程(十三):Fiddler模拟POST请求中我们有讲到如何使用Composer模拟发送请求,使用的是parsed选项,但Composer有四个选项卡,今天我们就来仔细的讲解一下这些选项卡:
Composer选项卡是由4个子选项卡组成的,如下所示:
parsed :原型,如何使用我们在之前的教程中有讲
Raw :原始的,未加工的,我们很少使用该项,因为数据填写起来比较难啊,其实和parsed一样,只是不同的格式的罢了,我们当然选择容易的了。
Scratchpad :中间结果暂存器 这个真的是真心不会用。
Options :这个就简单了,就是各种选项的配置了,我们都做一下简单的介绍。
我们先来看看Options选项卡中 Request Options的复选框中的含义如下:
Inspect Session 请求执行后,Inspectors选项卡会被激活【自动打开】,可以查看请求结果。示意对比图如下:
没有勾选:
勾选 Inspect Session :
Fix Content-Length header* 该选项控制Composer是否会自动添加或修改Content-Length请求头,表示请求体的大小。在很多情况下,缺少适当的Content-Length头的请求会导致http请求响应出错。
示意图如下所示:
在请求之前没有Content-Length该属性,
请求之后,自动添加了该属性:
Follow Redirects* 该选项控制Composer是否会自动使用响应的Location头,遵循HTTP/3xx重定向,如果选中该选项,Composer在失败之前最多会执行10次重定向。
有时候会模拟重定向的请求,只有勾选了此项,才会继续跳转location的地址,否则就不会继续跳转。
勾选了,可以接连的进行302重定向:
如果没有勾选,仅仅跳一跳,就停止了
Automatically Authenticate* 该选项控制composer是否会自动响应服务器的HTTP/401或HTTP/407认证需求。我目前还没有接触到这一块,但是先把status code 贴在这里,方便大家理解吧:
401(身份验证错误) 此页要求授权。您可能不希望将此网页纳入索引。
407(需要代理授权) 此状态码与 401 类似,但指定请求者必须授权使用代理。如果服务器返回此响应,还表示请求者应当使用代理。
另外还有一个特殊的按钮,Tear off button 该按钮会从主Fiddler窗口删除Composer,并把它作为独立的悬浮窗口打开。如果选中Inspect Session选项,该选项就非常有用,因为它支持同时查看Composer和Inspector选项卡;如下所示:
注上:上面的以*标示的选项只适用于使用Parsed选项卡发送的请求,从Raw选项卡发送的请求不支持这些选项。
知道为什么吗? 因为Raw中的内容是写死的,不会自动添加或修改Content-Length的数据,但是却会302重定向跳转呢。慎重吧!
看看吧,小小的选项却蕴藏着大大的能量,每个细节都不可以忽略啊!!!!
相关文章推荐
- 抓包工具Fiddler的使用教程(十七):Composer功能使用的小技巧
- 参考sectools,每个人至少查找5种安全工具、库等信息并深入研究至少两种并写出使用教程
- 抓包工具Fiddler的使用教程(一):移动端如何抓包
- 抓包工具Fiddler的使用教程(六):修改Response数据
- 抓包工具Fiddler的使用教程(五): 修改response的数据
- 抓包工具Fiddler的使用教程(二十):深入研究AutoResponder
- [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用教程
- 抓包工具Fiddler的使用教程(九):本地文件替换服务器文件
- 抓包工具Fiddler的使用教程(十六):AutoResponder功能使用的小技巧
- 抓包工具Fiddler的使用教程(十一):如何知道HTTP请求是POST方法还是GET方法
- 抓包工具Fiddler的使用教程(十四):Fiddler模拟get请求
- 微信内移动前端开发抓包调试工具fiddler使用教程
- [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用教程
- 抓包工具Fiddler的使用教程(三):如何模拟弱网环境
- [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用教程
- Fiddler抓包工具使用教程
- 抓包工具Fiddler的使用教程(二):如何模拟设置断点
- [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用教程
- 抓包工具Fiddler的使用教程(十五):通过命令对特定的请求设置断点
- 抓包工具Fiddler的使用教程(十):修改host地址