专栏首页lulianqi使用FreeCookies 控制浏览器cookies及修改http响应内容

使用FreeCookies 控制浏览器cookies及修改http响应内容

FreeCookies 插件安装

1:您的计算机需要已经安装Fiddler (如未安装,请至官网下载安装 http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler

2:进入Fiddler安装目录下的Scripts目录下,将FreeCookies.dll复制到该目录下  (下载请至: http://lulianqi.com/file/FreeCookies.dll

3:重启Fiddler即可在面板中出现 free cookies 标签

FreeCookie使用

  • 通过截获浏览器请求response 的head头,并修新增set cookie头,达到修改浏览器cookies的效果

 1: 获取/编辑 cookies

 如上图通过在Fiddler左侧session面板中选择任意请求,点击『Get Cookies』按钮即可获取该请求所带有的所有Cookies

获取cookies后,会显示在UI界面中,A区域为cookies原始信息,B区域为cookies的格式化列表展示,C区域编辑区可以对B中单条cookie进行编辑

在B中选择任意cookie可在C区域对Key及Vaule进行编辑,点击『√』确认修改,『+』添加一条新cookie,『-』删除选定cookie  (被修改的cookie项背景颜色会改变)

   2: 为cookie添加属性 (domain ,path 等  默认会为每个cookie添加 path = / 的属性)

在B区列表双击任意cookie项,弹出编辑框(如下图)

可在Attributes中修改属性 点击『comfirm』按钮确认修改 (水印为示例)

添加属性后会显示在B区

在A区域直接编辑

     如果您了解Cookies的标准格式,您可以在A区直接编辑Cookies(当格式错误时该区文字会变为红色)

     注意如果在A区对Cookies进行过编辑,所有cookie使用默认属性

     可以复制保存A区的信息,用于后面的调试或发送给其他计算机使用。

3  向浏览器写入Cookies

编辑好cookies后,选择需要写入cookies的网站

在Url Filter 中填写需要写入的网站

选择『Inject Cookies』 『Inject Always』

Inject Cookies:  当浏览器发起请求且url包含Url Filter中的值,则cookies被写入浏览器,但仅写入一次即被置为失效 (因为一次写入浏览器就会得到指定cookies)

Inject Always:  当浏览器发起请求且url包含Url Filter中的值,则cookies被写入浏览器,该策略会一直有效,直到用户取消勾选

如图当浏览器请求baidu时,写入操作发生。(被修改过的请求在session列表中会显示黄色高亮,并有log打印)

在浏览器中可以看到Cookies已经被写入同时也加上了HttpOnly 属性(有2个是因为Url Filter 仅匹配了www.baidu.com, 所有 baidu.com/img 也匹配成功了,2个cookies路径不同)

若需要完全匹配则在Url Filter以*开头即可,全匹配需要带上http://协议名 及?后查询参数 (*https://www.baidu.com/   表示完全匹配首页请求,https://www.baidu.com/test 也不会被匹配)

在浏览器中直接写入微信或支付宝公众号Cookie,到任意站点甚至本地ip进行本地调试,也可以在不同客户端浏览器之间共享cookies

  • 通过插件修改response

Free cookies 可以辅助修改请求的响应头及响应内容,主要是方便即时替换(对response的完全控制及其他编辑功能,可以直接使用Fiddler自带AutoResponser功能,使用方法详见http://docs.telerik.com/fiddler/knowledgebase/autoresponder

Change Response 也同样使用Url Filter 中的筛选,一旦匹配成功且Enable Change处于勾选状态,该请求内容的返回内容中Replace 指定字符串被替换为下方内容(可乐被替换为娃哈哈),同时右边heads列表中内容会被添加到响应头中

『Change Response』 : 启用Response修改功能

『Only Add Head』 : 对Response仅添加头部

『Regex』 : Replace中的内容是否为正则表达式

『Replace』 :需要替换的内容,如果该项为空,则代表整个替换(Response会被整个替换为下部文本框中内容)

被修改后的请求,在session列表中背景色会显示为暗红色

下图为将jd.com 网站内容中可乐替换为娃哈哈的效果

部分情况下我们只需要更改返回的heads,比如通知浏览器强制更新,或禁用缓存

下图为指定网页https://item.jd.com/4431446.html 禁用缓存(添加Cache-control: no-store返回头)的例子。

下图为直接替换https://www.baidu.com/ 的页面(替换的内容为bing的首页html内容)

将replace填空,下方内容填写完整的html(也可以是其他返回json,xml等)

FreeCookies插件源代码(gitbub :  https://github.com/lulianqi/FreeCookies   )

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 理解委托类型

    delegate 是一种可用于封装命名或匿名方法的引用类型。(并不是所有的引用类型都是class)

    lulianqi
  • 网络并发 测试准备_1

    谈到服务器的并行处理能力,人们总是会很容易想到TPS等数据指标,当然得利于前人的许多工具我们可以通过十分简单的步骤得出这些数据,然后输出一份十分养眼的报告。不得...

    lulianqi
  • FreeHttp1.1升级说明

    无论GET http://www.fiddler2.com/UpdateCheck.aspx?isBeta=False HTTP/1.1 或 GET /Upda...

    lulianqi
  • 区块链DAPP开发实战——在安卓下调用本地节点发行的代币和智能合约

    5年以上开发经验,在多领域跨平台开发的经验丰富,负责京东直播的开发和设计工作,热衷于探索新技术新方向,并实际应用。

    京东技术
  • 分布式追踪实战

    分布式监控是一个市场庞大的领域,尤其在现在微服务越来越被广泛采用的的现代,监控和追踪系统可以说百花齐放,诞生了很多开源框架和商业公司。

    王磊-AI基础
  • gbk,utf-8,unicode编码转换

    用户1733462
  • PHP+Ajax+Canvas

    ip地址: 计算机在网络中的唯一标识, 就是用来定位计算机的 缺点: 不好记

    用户3461357
  • Golang 中的格式化输入输出

    fmt 包实现了格式化 I/O 函数,类似于 C 的 printf 和 scanf。格式“占位符”衍生自 C,但比 C 更简单。

    院长技术
  • 【我问 Crossin】python程序一闪而过,是我的打开方式不对?

    除了在公众号、交流群组或论坛上提问,大家有想问的问题也可以直接在本栏目文章下留言,接受以下提问: 与编程相关的问题 工作咨询、学习方向建议 程序猿的日常 Cro...

    Crossin先生
  • 家用可视门铃居然会泄露WiFi密码?

    近日Pen Test Partners公司发现门铃竟然可以泄露WiFi密码。 容易遭到恶意攻击者利用 通常人们安装这款可视的门铃,该门铃基于“物联网”环境下,可...

    FB客服

扫码关注云+社区

领取腾讯云代金券