Charles的几个用途

一、拦截请求，篡改请求和响应

拦截请求，修改请求能够测试网站中一些异常的状况，检查服务端是否有校验的状况

检查是否存在漏洞，就看拦截以后修改过的数据是否写进了数据库

使用方法：

举例一：上传文件

一、先打开charles工具（以下图，第4个开放断点的按钮要打开）——而后去浏览器中输入咱们要访问的地址——会发现charles中会出现浏览器中访问的地址（这个时候你在浏览器操做，charlse就会记录下来）

 

二、而后到你须要设置断点或拦截请求的页面后——在须要拦截请求的那一步操做以前（好比上传一个材料的操做，先点击上传材料按钮，而后就去抓包工具里面打断点），给访问地址文件夹设置断点（右键--Breakpoints，不要对具体的某个请求设置断点，而是整个访问地址文件夹）

三、若是只是拦截请求，就回到浏览器中去刷新下——会发现charles中这个地址前面变红，不管浏览器中作什么操做，charles中都不改变，而且浏览器中会一直转圈圈，访问不了

四、若是须要拦截请求并篡改请求，跳过第3步，(步骤：打开charles——浏览器访问网页——访问到网页中须要拦截的那一步——charles打断点——浏览器中进行操做（好比上传某个文件）——回到charles进行篡改)

4.一、在浏览器页面操做上传文件，好比1.txt

 

 

 

4.二、而后会自动跳转到或手动打开charles断点操做页面Breakpoints的概述，右侧会出现Edit Request的编辑框——点击Edit Request

 

4.三、点击Text，对上传的文件进行修改，好比改为1.asp这个文件

 

 

4.四、点击1次execute，进入到Edit Response页面中，点击JSON Text能够查看到，刚刚咱们修改过的文件后缀已经变成了asp这个后缀

 

 

 

4.五、再次点击Execute，再回到网页上去看，刚刚上传的1.txt是否变成了你修改事后的名字，而且去看下数据库里面是否有插入一条你修改事后的数据，若是有，则表示请求被篡改了，须要修改

其实4.4的步骤中已经看到上传.asp这个文件的状况了，展现的状况就是数据库里面展现的文件名之类的，你们能够去数据库，也能够去附件存储路径里面能查到.asp文件

 

 

 

五、若是须要拦截请求并篡改响应：跳过第3步，直接在页面操做上传文件1.txt，而后会自动跳转到或手动打开charles断点操做页面Breakpoints的概述，右侧会出现Edit Request的编辑框——直接点击Execute——会出现Edit Reponse——找到响应中的JSON Text输出结果，进行修改，点击Execute，浏览器是会输出篡改后的请求，数据库里面是篡改以前的，这个是正常的状况，（感受这个篡改响应没什么用）

总结：看这个程序有没有问题，就看数据库到底有没有入库

 

若是篡改请求后，获得的响应结果和实际结果不一致，则表示是有问题的

 

举例二：检查密码是否密文传输，在Edit Request的Text里面能够看到是否加密处理了

 

 

 

二、域名映射

请求地址a会快速到达请求地址b上，通常是为了快速把请求转发到另一个环境上，好比正式环境的接口和测试环境的接口不同时，测试环境测试经过以后须要用到正式环境的接口去进行测试，开发从新打包比较浪费时间，能够采用这种域名映射

使用方法：

Tools——Map Remote——勾选Enable Map Remote——Add添加后，输入from的域名，和to的域名，若是必要要写请求协议，点击OK再去访问from的域名会发现，访问的是a的地址，可是页面是b的页面

注意：访问完成以后，Enable Map Remote前面的勾选框必定要去掉，不要勾选

 

三、弱网测试

使用方法：

Proxy--Throttle Settings--勾选--设置弱网测试

 

四、过滤请求

只想看你想看的域名，就能够设置包括include的内容

使用方法：

Proxy——Recording Settings——Include——域名输入*sss*,必定要加通配符——网页中只要域名中包含sss的，在charles中都能抓到

 

五、抓手机的包

经过配置后，手机访问浏览器，charles工具也能够抓到信息

使用方法：

一、肯定手机和电脑在同一个局域网，能互相ping通（charles中Help--Local Ip Address查看）

二、手机在连wifi的地方设置代理，配置代理改成手动--服务器ip连1中查看到的ip，端口默认是8888，点击右上角的存储--charles中会弹框说是否容许--容许后手机端访问浏览器，抓包工具中就会出现抓包信息