Fiddler篡改数据

今天终于腾出空来，重温了一下如何利用抓包工具来做数据篡改，那就简单的梳理一下操作步骤。

fiddler本身是抓包工具，相当于代理服务，既然是代理，就可以拦截请求数据，也可以拦截响应数据，也就是说客户端发给服务器的请求数据，通过它来转发，服务器响应回来的响应数据，也是由它来转发给客户端的。

1、先保证安装有fiddler工具，并且在options中做好设置，就可以抓取到本机的所有数据包信息。

2、在fiddler左下方的地方设置拦截模式，拦截模式有两种：拦截请求和拦截响应。

1)、下图的设置是拦截请求的设置，箭头是向上的。

然后发送请求，就会看到fiddr抓取到的信息，在右上部分可以修改具体的请求数据，如图：将张三修改成王麻子，

点击【Run to completion】，发送给服务器处理之后，返回账户不存在。

返回的结果如图

2)、下图的设置是拦截响应的设置，箭头是向下的。

客户端发送请求，就会看到fiddr抓取到的信息，在右下部分修改具体的响应数据，如图：添加错误提示信息”账户已注销“

点击【Run to completion】，运行之后，在客户端显示账户已注销。

通过这种篡改方式，既可以验证后端的逻辑处理是否正确严谨，也可以查看前端的UI展示是否美观。