支付必测--使用fiddler篡改支付金额（APP和WEB安全测试 实例四）

Fiddler拦截http请求修改数据

1、拦截http请求

使用Fiddler进行HTTP断点调试是fiddler一强大和实用的工具之一。通过设置断点，Fiddler可以做到：

①修改HTTP请求头信息。例如修改请求头的UA，Cookie，Referer信息，通过“伪造”相应信息达到相应的目的（调试，模拟用户真实请求等）。

②构造请求数据，突破表单的限制，随意提交数据。避免页面js和表单限制影响相关调试。

③拦截响应数据，修改响应实体。

 

设置断点共有两种方式：

①fiddler菜单栏->rules->automatic Breakpoints->选择断点方式，这种方式下设定的断点会对之后的所有HTTP请求有效。有两个断点位置：

1）before response。也就是发送请求之后，但是Fiddler代理中转之前，这时可以修改请求的数据。

2）after response。也就是服务器相应之后，但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。

3）如何消除命令呢？点击Rules->Automatic Breakpoint->Disabled

 

参照：https://www.cnblogs.com/kristin/p/8445055.html

 

数据加密如何防止他人篡改？

https://jingyan.baidu.com/article/a17d52852d0ea88098c8f2d7.html