一、通过Charles抓包,可拦截请求并篡改交互信息
1、可篡改客户端向服务器发起的请求信息(服务器收到的是假消息)
2、可篡改服务器返回给客户端的响应结果(客户端看到的是假消息)
二、篡改用户请求
1、在浏览器中输入请求,在Charles中会生成一个目录,选择最后一个节点,右键->Breakpoints
2、在浏览器中刷新该页面,Charles会跳转到Breakpoints列表
3、篡改请求信息后,点击底部Execute按钮
4、返回浏览器查看服务器返回结果,返回的页面信息为7545798.html,而不是用户真正请求的7551215.html
三、篡改服务器响应结果
1、设置Breakpoints,将请求信息拦截
2、点击底部Execute按钮,跳转到如下界面
3、删除Text中的所有信息,输入<h1>Hi~</h1>,点击Execute
4、返回浏览器查看页面,展示信息如下
原文:http://www.cnblogs.com/jessicaxu/p/7554614.html