chrome DevTools F12快捷键
chrome开发者工具 五个重要的面板
Network面板
查看网络请求,比如post,get,请求头,资源等返回都可以在这里查看
method:一般都是GET或者POST,
Initiator:查看这个方法是哪里执行过来的
Cookies:查看请求的cookies,和请求后cookies比较,大概能知道每个cookie的用途
set Cookies:下面有数字代表服务器设置了多少cookies,一般都比较重要,需重点关注,服务端没有返回的cookies为本地生成
Domian:域名
type:文档类型js.document,jpeg等
timing:这个一般是开发者优化才看
小技巧:
1. 一般提交帐号密码类型是post
2. 本地生成也有俩类(纯本地生成,服务端返回的带部分参数生成,比如jsonp调用,callback等)
3. 点击每一项目能进去看详细内容,比如请求头,返回头,预览等
Sources面板
逆向请求参数,当然少不了看js源码,这个面板中有你想要的一切
Filesystem 可以添加本地的一些文件
Content Scripts为插件扩展开发源文件,一般无需管它
Snippets:可以运行一段js代码
右边各种断点 xhr断点还是用得比较多,次之就是事件断点了
小技巧:
1. 比如滑块请求的参数,一般在mouseup,dragend时数据已经生成,这时断点看生成的数据分析
2. move还是别生成了,打log,console输出
3. control中submit和 request Blocking也可以用用
Application面板
本地存储内容等等,网页存储的数据全部在这了,Storage看名字就知道意思嘛,储存数据的地方,cookies查看,清除等
Elements面板
右键检查,能直接定位你元素所在的地方,动态展现,比如移动滑块数据,元素属性直接看到好嘛,简直不能再6
直接查看网页源码是静态的,初步分析还行,深入还得靠这个Elements面板查看
Console面板
输出看日志的地方
有些网页居然把console对象屏蔽,导致无法正常输出
这个就用到下一个工具了哈
快捷键 https://developers.google.com/web/tools/chrome-devtools/shortcuts
Fiddler
这个比较强大,就是不能动态调试,结合chrome使用,强强联合
总结有如下有点
1. 请求断点,修改请求参数
2. 返回断点,更改返回结果
3. 关键字搜索
4. Composer 做一些请求测试
5. AutoResponder 修改返回文件或者数据
6. Filters 过滤功能,根据需要更改
7. 不仅可以抓wininet还可以抓winhttp的包
8. 导入会话文件,和导入过滤文件
小技巧:
1. AutoResponder 修改返回的js,增加或者修改console,以便输出数据
2. 修改请求参数可以判断一个请求中哪些数据是关键数据,哪些是无用数据
3. 可以导入以har,saz为结尾保存的会话数据,以便再次分析,谷歌浏览器导出的是har结尾
4. TextWizard可以进行简单的字符串加解密
5. 自动更改请求参数或者返回,可以编写FiddlerScript
坑
设置 winhttp代理 netsh winhttp import proxy ie
1,设置winhttp代理后,关闭Fiddler软件后,浏览器无法打开网页
在 Win7 64 位系统下需要将 System32 目录和 SysWOW64 目录下的 netsh 命令各执行一次
netsh winhttp reset proxy才解决
2,部分抓包过程中chrome response居然没抓到请求返回值,同样情况下 fiddler有值,导致一个请求参数找了很久
总结:
俩个工具各有所强,一起用吧