码迷,mamicode.com
首页 > 其他好文 > 详细

Charles拦截请求

时间:2019-03-29 01:17:49      阅读:408      评论:0      收藏:0      [点我收藏+]

标签:ddd   参数   设置断点   charles   har   point   char   poi   info   

一、通过Charles抓包,可拦请求并篡改客户端和服务交互信息

1、可篡改客户端向服务器发起的请求信息(服务器收到的是假消息)

2、可篡改服务器返回给客户端的响应结果(客户端看到的是假消息)

二、拦截并篡改请求信息

步骤:

  1. 浏览器发送请求,charles拦截后设置breakpoints。
  2. 浏览器再次发送请求,charles截获后篡改请求信息
  3. 将篡改后的请求信息发送给服务器

一旦对某一请求设置断点,每次发送请求都会被拦截。

应用实例:以请求学生信息为例

请求url

参数名

必选

类型

说明

stu_name

string

学生姓名

 

  1. 浏览器发送请求

    技术图片

  2. charles拦截后,对请求信息设置breakpoints,即对请求的末级右键->breakpoints。

技术图片

3、在浏览器中再次请求,界面跳转至charles的breadpoints界面。

技术图片

  1. 点击edit request页签,修改请求信息,将请求参数"小黑"修改为"土豆"。

    技术图片
    4、将篡改后的信息发送给服务器,点击下面的execute按钮发送。

    技术图片5    

5、浏览器接收到服务器返回来的信息,学生信息为篡改后的"土豆"。

三、拦截并篡改服务器返回信息

1、浏览器发送请求,charles接收后设置断点信息,与拦截请求信息操作相同,此处省略。

2、charles截获信息后,不做任何信息,直接执行发送服务器。

技术图片

  1. 界面跳转至服务器返回信息界面,点击edit response页签,选择text,篡改服务器返回信息,后点下端的执行。

技术图片

技术图片

  1. 浏览器显示篡改后的信息。

    技术图片

 

 

 

 

 

 

 

 

Charles拦截请求

标签:ddd   参数   设置断点   charles   har   point   char   poi   info   

原文地址:https://www.cnblogs.com/doodii2019/p/10618760.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!