1、Composer功能介紹
Fiddler的Composer的功能就是用來建立HTTP Request然後傳送請求。 允許自定義請求傳送到伺服器,即可以手動建立一個新的請求,也可在會話表中拖拽一個現有的請求。
Fiddler建立Request有兩種方式:
- 可以手寫一個Request。
- 在Web sessions會話列表中拖拽一個已有的Request。
Composer起到的功能和Inspectors中的作用一樣,都是篡改資料,不過Composer可以篡改Cookie中的資料。也就是說,Inspectors篡改的是我們輸入的資料,例如密碼輸入什麼就是什麼。而Composer篡改的是經過處理後的,例如Cookie中的資料,其實密碼已經是加密了的。
說明:
Composer:譯為創作者,就是用來設計、建立、傳送一個請求。
Composer功能也可以說是簡單的介面測試工具,發包工具,或者是Fiddler的重放功能。
2、Composer介面說明
Composer介面,如下圖所示:
說明:
Parsed:表示已經被解析的整個HTTP請求,包括請求行,請求頭和請求體。(就是最直觀的看到Request請求的展示)Raw:這個就是真實原始的HTTP請求,是沒有解析過的展示。Scratchpad:可以儲存已經收集好的HTTP請求,可儲存多個不同的請求。Optinos:Request Optinos請求選項。Inspect Session:檢查會話,當開啟此功能並重放的時候,會自動跳入Inspectors功能模組,進行檢查HTTP請求和響應。Fix Content-Length header:當使用POST請求進行重放的時候,如果沒有Content-Length的請求頭,Fiddler會自動加上此請求頭,如果有但是請求正文大小錯誤,則它會自動修正。預設勾選。Follow Redirects會自動重定向301,302的請求。Automatically Authenticate:自動進行身份認證,包括認證NTLM,http 401,http 407。UI Options:
Tear off:此功能是在原有的Fiddler功能選項裡面,將Composer這個功能彈出一個浮動視窗,如果不需要直接關閉這個視窗就會恢復原樣。
You can "tear off" the Composer into a floating window.
Log Requests:記錄儲存重放的HTTP請求。Request Body:這裡設定請求體的內容,一般用在POST請求。Upload file:此功能是自己在本地構造好一個HTTP請求,然後上傳到Fiddler中進行重放。Execute:執行重放功能或者執行新編輯請求的按鈕。
3、使用方式
(1)自定義Request請求
手動填寫HTTP Request請求的幾個元素,點選Execute即可傳送該請求。
- 請求的URL
- 請求方式
- 請求頭資訊
- 請求引數
如下圖:
(2)Composer重複傳送請求
第一步:先用Fiddler抓取到需要重複執行的請求。
第二步:選中該請求,把它拖拽的Composer皮膚中。
第三步:點選Execute按鈕,重複執行該請求。
如下圖:
說明:這個方法可以模擬重複發很多請求的功能,在測試一些介面返回請求頻繁的功能時會用到。
(3)Composer篡改請求資料
第一步:首先需要抓取到一個請求,另外將介面切到Composer介面。
第二步:把該請求拖拽到Composer介面中。
比如:我們準備篡改登入頁面的資料請求,所以只需要定位到那條請求記錄,然後用滑鼠將該條請求記錄的位置拖拽到Composer中介面。Composer會自動讀取到該條請求的所有資料。
第三步:篡改資料。直接在Composer中的Request Body或者是請求頭資訊中修改資料。
第四步:點選“Execute”按鈕執行傳送請求。
如下圖:
執行完畢,可以和正常的瀏覽器請求一樣在Inspectors中檢視一些資訊。
個人覺得還是比較有用的,一個是用來更改Cookie,另一個可以篡改請求資料。