fiddler筛选请求并修改参数

一、筛选请求

1. 使用过滤，需勾选User Filter才会生效，运行当前的过滤规则，需点击Run Filterset now
   
2. Hosts：主机过滤之局域网过滤
   

• No Zone Filter：默认选项，不设置区域过滤器
• show only Intranet Hosts：只显示内网的Hosts，即过滤掉外网的Hosts。此时，只显示URL请求目标服务器在内网的请求
• show only internet Hosts：与上相对应，只显示外网的Hosts

3. Hosts：主机过滤之广域网过滤
   

• No Host Filter：默认选项，不设置过滤主机IP条件
• Hide the following Hosts：隐藏输入到下面文本框中的Hosts
• Show only the following Hosts：仅显示输入到下面文本框中的Hosts
• Flag the following Hosts：标识下边输入的主机名的会话（加粗）

4. Client process：客户端进程过滤
   

• Show only traffic from：指定只显示哪个Windows进程中的请求，右侧会列出当前所有的 Windows 进程。
• Show only Internet Explorer traffic：只显示IE发出的请求。
• Hide trafficfrom service host：隐藏来自service

5. Request header：请求头过滤
   

• Show only if URL contains：仅显示URL中包含指定字符串的请求，字符串可以是URL中的一部分，多个字符串用空格分开，也可以使用EXACT:前缀来限定大小写，或者使用REGEX:前缀正则表达式或完整的URL。
• Hide if URL contains：仅隐藏URL中包含指定字符串的请求，字符串可以是URL中的一部分，多个用空格分开，可以是正则或完整的URL。
• Flag requests with headers：标记带有特定header的请求，如果在websession列表中存在该请求，会加粗显示。
• Delete request headers：删除请求中指定的Header字段
• Set request Header：在URL请求中添加头字段，与上一条对应。前面输入字段，后面输入值。

6. Breakpionts：设置断点
   

• Break request on Post：对所有Post请求设置断点
• Break request on GET with query string：对所有带参数的 GET 请求设置断点
• Break on XMLHttpRequest：对所有Ajax请求设置断点
• Break response on Content-type：对响应报文中header字段中，Content-Type属性匹配成功的请求设置断点

7. Response Status Code：响应状态码过滤
   

• Hide success(2xx)：隐藏响应状态码为2xx的URL请求
• Hide non-2xx：隐藏响应状态码不是2xx的URL请求
• Hide Authentication demands(401,407)：隐藏认证（响应状态码为：401 407）的URL请求
• Hide redirects(300,301,302,303,307)：隐藏重定向（响应状态码为：300，301，302，303，07）的URL请求
• Hide Not Modifield(304)：隐藏不是缓存的状态码（304）的URL请求

8. Response Type and Size ：响应类型和报文大小过滤
   

• 下拉类别选择显示类型

Show all Content-Type：显示所有类型Content-Type的请求，Content-Type即为响应结果header信息中Content-Type字段
Show only IMAGE/*：仅显示响应类型为图片的请求
Show only HTML：仅显示响应类型为HTML的请求
Show only TEXT/CSS：仅显示响应类型为text/css的请求
Show only SCRIPTS：仅显示响应类型为Scripts的请求
Show only XML：仅显示响应类型为XML的请求
Show only JSON：仅显示响应类型为Json的请求
Hide IMAGE/*：隐藏所有响应类型为图片的请求

9. Response Header：响应头过滤
   

• Flag responses that set cookies：会话列表的响应中有cookies信息的加上标识（斜体）。
• Flag responses with headers：会话列表里标记响应中带有特定header的请求（即加粗）。
• Delete response headers：会话列表里删除响应信息中，有指定的Header字段的会话。
• Set response header：在响应中添加header字段，第一个输入框是header 的key，第二个输入框是对应value

二、修改请求参数之临时修改参数

1. 临时修改参数，可通过urlreplace SeekStr ReplaceWithStr命令，做参数替换
2. 打开Fiddler，再打开百度，搜索csdn，在Fiddler中查看参数，wd是查询参数
   
3. Fiddler命令行输入urlreplace wd=csdn wd=js回车，回到浏览器点击百度一下，会发现虽然搜索的是csdn，但是查出来的是js相关的信息，这种方法关闭Fiddler之后就会失效
   

三、断点修改请求参数

1. 在请球之前拦截请求，以刚才的csdn为例
   
2. 点击百度一下，会发现已经进入Fiddler断点
   
3. 点击请求，点击Inspectors>WebForms，修改参数中的wd为js，点击Run to Complation，会发现虽然搜索的是csdn，但是查出来的是js相关的信息
   
4. 这种方法修改参数，如果遇到请求参数中有时间戳的很容易造成请求失败，而且断点会断住所有请求，如果想断某个请求，最好还是做个请求筛选
   

四、通过Composer修改参数

1. 先通过浏览器百度csdn，Fiddler中查看Inspectors>WebView会看到搜索出来的是csdn，如果是乱码点击Decode解码一下
   
2. 鼠标左键把请求拖到Composer，在Url中找到wd，修改为js，点击执行，查看Inspectors>WebView会看到搜索出来的是js
   
3. 这种方法修改参数，如果遇到请求参数中有时间戳的很容易造成请求失败，而且不会在浏览器上体现出来，相当于postman创建了一个请求，好处就是会有历史记录下次使用可以直接在历史记录里找
   

五、修改请求参数之永久修改参数，FiddlerScript修改参数

1. 找到FiddlerScript编辑脚本，也可以在工具栏Rules > Customize Rules中修改脚本
   
2. 找到static function OnBeforeRequest，添加oSession.uriContains(“web=csdn”)代码，点击save script保存脚本
   
3. 打开浏览器搜索csdn，会发现虽然搜索的是csdn，但是查出来的是js相关的信息，这种方法关闭浏览器不会失效、也不用打断点，缺点是需要熟悉.Net，不过需要什么代码，度娘应该会给你答案
   

六、修改请求脚本代码

1. 拦截post请求，并修改JSON格式参数

if (oSession.HTTPMethodIs("POST") && oSession.uriContains("example.com")) {
    // 获取请求的 Body 数据
    var requestBody = oSession.GetRequestBodyAsString();

    // 解析 JSON
    var json = Fiddler.WebFormats.JSON.JsonDecode(requestBody);


    // 修改 JSON 参数
    json.JSONObject["Body"]["kwy"] = "value";
    // 删除 JSON 参数
    json.JSONObject.Remove('key');
    json.JSONObject["Body"].Remove("key");
    
    // 将修改后的 JSON 转换回字符串
    var modifiedRequestBody = Fiddler.WebFormats.JSON.JsonEncode(json.JSONObject);
    // 更新请求的 Body 数据
    oSession.utilSetRequestBody(modifiedRequestBody);
}

2. 拦截post请求，并修改普通参数，非JSON格式

if (oSession.HTTPMethodIs("POST") && oSession.uriContains("example.com")) {
    // 获取请求的 Body 数据
    var requestBody = oSession.GetRequestBodyAsString();

    // 修改参数
    requestBody = requestBody.replace("param1=value1", "param1=newValue");

    // 更新请求的 Body 数据
    oSession.utilSetRequestBody(requestBody);
}

3. 拦截get请求，并修改url参数，如果post请求url中带有参数，可以把GET换成POST

if (oSession.HTTPMethodIs("GET") && oSession.uriContains("example.com")) {
    // 获取请求的 URL
    var url = oSession.fullUrl;

    // 修改参数
    url = url.replace("param1=value1", "param1=newvalue");

    // 更新请求的 URL
    oSession.fullUrl = url;
}

4. 拦截get请求，并删除url参数，如果post请求url中带有参数，可以把GET换成POST

import System.Web;

if (oSession.HTTPMethodIs("GET") & & oSession.uriContains("example.com")) {
    // 获取请求的 URL
    var url = oSession.fullUrl;
    
    // 解析 URL 中的参数
    var uri = new System.Uri(url);
    var queryString = System.Web.HttpUtility.ParseQueryString(uri.Query);
    
    // 删除指定的参数
    queryString.Remove("dt");
    
    // 构建新的 URL
    var newUrl = uri.GetLeftPart(System.UriPartial.Path) + "?" + queryString.ToString();
    
    // 更新请求的 URL
    oSession.fullUrl = newUrl;
}

5. 拦截get请求，并修改请求头，如果需要修改POST请求头，可以把GET换成POST

if (oSession.HTTPMethodIs("GET") && oSession.uriContains("example.com")) {
    // 获取请求的头部对象
    var headers = oSession.oRequest.headers;

    // 修改头部的值
    headers["key"] = "value";

    // 删除指定的头部
    headers.Remove("key");
}

6. 拦截get请求，并修改cookie，如果需要修改POST请求cookie，可以把GET换成POST

if (oSession.HTTPMethodIs("GET") && oSession.uriContains("example.com")) {
    // 获取请求的 Cookie 值
    var cookieValue = oSession.oRequest["Cookie"];
    
    // 添加cookie
    cookieValue+=";key=value";
    
    // 修改cookie
    cookieValue = cookieValue.Replace("key=value", "key=newValue");
    
    // 删除cookie
    cookieValue = cookieValue.Replace("key=value", "");

    oSession.oRequest["Cookie"] = cookieValue
}

7. 正则替换字符串，以修改cookie为例

if (oSession.HTTPMethodIs("GET") && oSession.uriContains("example.com")) {
    // 获取请求的 Cookie 值
    var cookieValue = oSession.oRequest["Cookie"];
    
    var pattern = "key=([^&]*)";
    var regex = new System.Text.RegularExpressions.Regex(pattern);
    var cookieValue = regex.Replace(cookieValue, "key=newValue");

    oSession.oRequest["Cookie"] = cookieValue
}

8. 输出cookie到控制台，可通过log查看

FiddlerApplication.Log.LogString("cookie: " + cookieValue);