完全可以。无图无真相。我们先来看看豆瓣登录界面。豆瓣的登录位置有好几个,在哪登录都无所谓。问题是当你点击登录按钮后,你的登录密码未经任何变换,直接以明文提交到服务器上的。为了证明这一点,我们尝试登录,然后用fiddler捕获一下请求过程,如下图。 当然,因为我输入的是假的密码,所以登录失败了。但是从...
分类:
其他好文 时间:
2014-09-24 12:27:26
阅读次数:
231
前端时间给手机客户端做接口,当时弱爆了,写完API接口后,也不怎么测试,最后是等客户端调用的时候检验API的正确性。后面利用PHP的curl实现Post请求,检验API接口的正确性;配合前面做的一个查看Apache错误日志的小工具,可将将错误一览无余;利用firebug或fiddler可以查看htt...
1、概述前端时间与前端人员配合开发一款移动端WEB-APP,在各种因素的限制下,数据的安全性,让我为难,目前最可行和最直接的方式就是对所有用户敏感数据进行加密处理,然后传输到后端,解析处理。事先我尝试fiddler工具,拦截了APP所有的请求,结果发现不得不做安全处理了,至..
分类:
其他好文 时间:
2014-09-23 18:17:15
阅读次数:
263
localhost/127.0.0.1的请求不会通过任何代理发送,fiddler也就无法截获。解决方案用 http://localhost. (locahost紧跟一个点号) 用 http://127.0.0.1. (127.0.0.1紧跟一个点号) 用 http://machinename (机器...
分类:
其他好文 时间:
2014-09-22 11:04:32
阅读次数:
134
阅读目录wireshark介绍wireshark不能做的wireshark VS Fiddler同类的其他工具什么人会用到wiresharkwireshark 开始抓包wireshark 窗口介绍wireshark 显示过滤保存过滤过滤表达式封包列表(Packet List Pane)封包详细信息 ...
分类:
其他好文 时间:
2014-09-22 02:14:01
阅读次数:
327
LivePoolFiddler Like cross platform debugging proxy for web developers base on NodeJSLivePool 是一个基于 NodeJS,类似 Fiddler 支持抓包和本地替换的 Web 开发调试工具,是 Tencent ...
分类:
其他好文 时间:
2014-09-21 13:26:30
阅读次数:
541
Fiddler (六) 最常用的快捷键CommandActionSample usage?sometextAs you typesometext, Fiddler will highlight sessions where the URL containssometext.Hit Enter to ...
分类:
其他好文 时间:
2014-09-20 14:04:37
阅读次数:
247
Fiddler (四) 实现手机的抓包Fiddler是我最喜爱的工具,几乎每天都用, 我已经用了8年了。 至今我也只学会其中大概50%的功能。 Fiddler绝对称得上是"神器", 任何一个搞IT的人都得着的。小弟我立志, 一定要把Fiddler的所有的功能和用法都写出来。 写成一个完整系列的教程。...
分类:
移动开发 时间:
2014-09-20 14:03:57
阅读次数:
242
Fiddler (三) Composer创建和发送HTTP Request之前已经写过两篇Fiddler的文章了,分别是【Fiddler教程】【Fiddler script用法】。 我准备把Fiddler写成一个系列。Fiddler的功能还有很多, 很多功能都没有被挖掘出来。这次我们介绍Fiddle...
分类:
其他好文 时间:
2014-09-20 14:01:17
阅读次数:
231
Fiddler (五) Mac下使用FiddlerFiddler是用C#开发的。 所以Fiddler不能在Mac系统中运行。 没办法直接用Fiddler来截获MAC系统中的HTTP/HTTPS, Mac 用户怎么办呢?Fiddler可以允许“远程连接”。 我们可以利用这个间接来实现Fiddler捕获...
分类:
其他好文 时间:
2014-09-20 13:57:57
阅读次数:
176
