标签:没有 安全 平台 网站 情况下 简单的 技术分享 serve window
Charles是跨平台的,windows或者Mac下都可以运行
Fiddler支持windows
在没有接口文档的情况下,可以通过抓包来看到请求类型、参数等信息。
通过抓包分析是Server端的问题,还是客户端的问题
例如点击页面按钮没有反应,可以抓包看有没有响应
https的网站抓包后看到的是乱码,有加密
举两个简单的例子
(1) 抓包查看账号密码是不是明文
在Request的test中可以看到账号密码,这样对于网站用户来说是不安全的。
(3) 查看Response看到返回状态码
在Response的headers信息里看到状态码为200,表示请求发送成功。
在Charles中右键点击网址设置断点。相当于在Client与Sever中插入了Charles。Client---Charles---Sever。
Charles在截获Client发出的请求或Sever发出的响应后,可以通过编辑请求和响应来模拟异常情况。
1、Client->Charles
截获请求后可以 Edit Request(输入不合法参数)
2、Charles-Server
3、Server-Charles
截获返回结果后Edit Response
4、Charles-Client
(1) 必须保证手机和电脑是同一局域网
(2) 获取到电脑的IP地址,查看 Charles的端口号,默认端口号是8888,再配置手机代理
手机代理的IP与电脑IP一致,手机代理的端口与Charles端口一致。
当需要模拟手机在网速很低的情况下的弱网测试时,可以在Proxy中选择Throttle Settings,勾选enable Throttling
在Throttle Settings中可以选择Only for selected hosts来针对固定网站进行弱网测试
当Charles开启抓包时,会有很多网站的包,不方便查看,可以在Sequence视图下过滤网站
标签:没有 安全 平台 网站 情况下 简单的 技术分享 serve window
原文地址:https://www.cnblogs.com/weilemeizi/p/9002823.html
