从实践中学习Fiddler Web应用分析

作品简介

Web应用是通过网络访问Web服务器的一类应用。这类应用使用HTTP和HTTPS协议进行数据传输，如网站和各类手机App。为了验证软件工作状态，开发人员、渗透测试人员、网络维护人员往往需要对其传输的数据进行分析验证。Fiddler是业内知名的HTTP/HTTPS调试工具。它不仅提供强大的HTTP代理和分析功能，还具备针对数据传输的双向调试功能。本书共10章，主要内容包括Fiddler基础知识、认识Sessino、捕获数据、Session过滤和搜索、HTTP请求、HTTP响应、缓存、Cookie、常见类型会话分析、修改会话。本书适合软件测试人员、网站开发人员、渗透测试、网络维护人员、信息安全爱好者阅读。通过本书，可以帮助读者了解和掌握HTTP数据传输特点和捕获会话方式，熟练分析HTTP会话各项内容，并掌握会话修改技巧，从而完成HTTP应用调试。

大学霸IT达人编著

作品目录

• 前言
• 第1章　Fiddler基础知识
• 1.1　Fiddler简介
• 1.2　获取Fiddler
• 1.3　Fiddler主界面介绍
• 1.4　Fiddler捕获数据
• 1.5　配置HTTPS解密
• 1.6　保存数据
• 第2章　认识Session
• 2.1　Web Session列表
• 2.2　Session的摘要信息
• 2.3　Session统计信息
• 2.4　整理Session信息
• 第3章　捕获数据
• 3.1　修改客户端状态
• 3.2　捕获过滤
• 3.3　通过Hosts主机过滤
• 3.4　通过客户端进程过滤
• 3.5　通过响应状态码过滤
• 3.6　通过响应类型和大小过滤
• 3.7　通过响应头内容过滤
• 第4章　Session的分类、过滤与搜索
• 4.1　Session的类型
• 4.2　高级过滤
• 4.3　全文搜索
• 第5章　HTTP请求
• 5.1　HTTP请求的构成
• 5.2　请求行
• 5.3　客户端信息
• 5.4　其他字段
• 第6章　HTTP响应
• 6.1　HTTP响应的构成
• 6.2　预处理
• 6.3　响应行
• 6.4　响应头
• 6.5　响应体
• 第7章　缓存
• 7.1　HTTP缓存机制
• 7.2　内部控制缓存
• 7.3　外部控制缓存
• 7.4　使用Caching工具分析
• 第8章　Cookie
• 8.1　实现Cookie机制
• 8.2　限制Cookie
• 第9章　常见的会话分析
• 9.1　文本会话
• 9.2　图片会话
• 9.3　视频会话
• 9.4　音乐会话
• 9.5　JSON会话
• 9.6　XML会话
• 9.7　认证信息
• 第10章　修改会话
• 10.1　会话断点
• 10.2　设置请求断点
• 10.3　设置响应断点
• 10.4　修改会话请求
• 10.5　修改会话响应