篡改请求
可以测试各种异常
原理:clint->server正常是客户端发送请求到服务端,charles相当于一个拦截器,拦住客户端的请求,并进行修改,修改后再发送到server端
Server->clint正常是服务端响应客户端请求,结果服务端发送响应后charles拦住了响应信息,并进行修改信息,之后再发送给客户端
https是经过证书加密过的请求,所以不可以解析
1、窜改请求
打开charles,打开浏览器,输入网址,在charles中找到要拦截的请求的信息,选中请求,并点击鼠标右键,选中breakpoint如图
点击清除请求按钮,重新打开浏览器输入网址,点击登录按钮,页面进行登录,会弹出charles
在charles中修改账号密码,并点击执行按钮
扫描二维码关注公众号,回复:
1257094 查看本文章
页面弹出提示‘账号密码不正确’
篡改响应信息
选中要篡改响应的URL,,鼠标右键并选择breakpoints,清空请求,在浏览器页面重新打开要篡改信息的页面,页面中会弹出charles,是编辑请求页面,不编辑Request,点击execute
Charles页面刷新,打开Edit Response,编辑页面信息后,点击执行安钮,查看浏览器页面,被修改的信息显示出来,如图:
在手机上抓包
1、打开charles,必须保证手机和电脑在一个局域网内
2、手机设置代理(在手机的wlan处,找到代理,选择手动,)
服务器写你电脑的ip
端口号呢,默认是8888
修改端口号路径选择Proxy->Proxy settings
Charles弱网测试
charles设置的弱网是只指针对手机设置了代理的网络么,其他同局域网的手机不收影响
在charles中选择Proxy->throttle settings
