使用FreeCookies 控制浏览器cookies及修改http响应内容
Posted lulianqi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用FreeCookies 控制浏览器cookies及修改http响应内容相关的知识,希望对你有一定的参考价值。
FreeCookies 插件安装
1:您的计算机需要已经安装Fiddler (如未安装,请至官网下载安装 http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler)
2:进入Fiddler安装目录下的Scripts目录下,将FreeCookies.dll复制到该目录下 (下载请至: http://lulianqi.com/file/FreeCookies.dll )
3:重启Fiddler即可在面板中出现 free cookies 标签
FreeCookie使用
-
通过截获浏览器请求response 的head头,并修新增set cookie头,达到修改浏览器cookies的效果
1: 获取/编辑 cookies
如上图通过在Fiddler左侧session面板中选择任意请求,点击『Get Cookies』按钮即可获取该请求所带有的所有Cookies
获取cookies后,会显示在UI界面中,A区域为cookies原始信息,B区域为cookies的格式化列表展示,C区域编辑区可以对B中单条cookie进行编辑
在B中选择任意cookie可在C区域对Key及Vaule进行编辑,点击『√』确认修改,『+』添加一条新cookie,『-』删除选定cookie (被修改的cookie项背景颜色会改变)
2: 为cookie添加属性 (domain ,path 等 默认会为每个cookie添加 path = / 的属性)
在B区列表双击任意cookie项,弹出编辑框(如下图)
可在Attributes中修改属性 点击『comfirm』按钮确认修改 (水印为示例)
添加属性后会显示在B区
在A区域直接编辑
如果您了解Cookies的标准格式,您可以在A区直接编辑Cookies(当格式错误时该区文字会变为红色)
注意如果在A区对Cookies进行过编辑,所有cookie使用默认属性
可以复制保存A区的信息,用于后面的调试或发送给其他计算机使用。
3 向浏览器写入Cookies
编辑好cookies后,选择需要写入cookies的网站
在Url Filter 中填写需要写入的网站
选择『Inject Cookies』 『Inject Always』
Inject Cookies: 当浏览器发起请求且url包含Url Filter中的值,则cookies被写入浏览器,但仅写入一次即被置为失效 (因为一次写入浏览器就会得到指定cookies)
Inject Always: 当浏览器发起请求且url包含Url Filter中的值,则cookies被写入浏览器,该策略会一直有效,直到用户取消勾选
如图当浏览器请求baidu时,写入操作发生。(被修改过的请求在session列表中会显示黄色高亮,并有log打印)
在浏览器中可以看到Cookies已经被写入同时也加上了HttpOnly 属性(有2个是因为Url Filter 仅匹配了www.baidu.com, 所有 baidu.com/img 也匹配成功了,2个cookies路径不同)
若需要完全匹配则在Url Filter以*开头即可,全匹配需要带上http://协议名 及?后查询参数 (*https://www.baidu.com/ 表示完全匹配首页请求,https://www.baidu.com/test 也不会被匹配)
在浏览器中直接写入微信或支付宝公众号Cookie,到任意站点甚至本地ip进行本地调试,也可以在不同客户端浏览器之间共享cookies
-
通过插件修改response
Free cookies 可以辅助修改请求的响应头及响应内容,主要是方便即时替换(对response的完全控制及其他编辑功能,可以直接使用Fiddler自带AutoResponser功能,使用方法详见http://docs.telerik.com/fiddler/knowledgebase/autoresponder)
Change Response 也同样使用Url Filter 中的筛选,一旦匹配成功且Enable Change处于勾选状态,该请求内容的返回内容中Replace 指定字符串被替换为下方内容(可乐被替换为娃哈哈),同时右边heads列表中内容会被添加到响应头中
『Change Response』 : 启用Response修改功能
『Only Add Head』 : 对Response仅添加头部
『Regex』 : Replace中的内容是否为正则表达式
『Replace』 :需要替换的内容,如果该项为空,则代表整个替换(Response会被整个替换为下部文本框中内容)
被修改后的请求,在session列表中背景色会显示为暗红色
下图为将jd.com 网站内容中可乐替换为娃哈哈的效果
部分情况下我们只需要更改返回的heads,比如通知浏览器强制更新,或禁用缓存
下图为指定网页https://item.jd.com/4431446.html 禁用缓存(添加Cache-control: no-store返回头)的例子。
下图为直接替换https://www.baidu.com/ 的页面(替换的内容为bing的首页html内容)
将replace填空,下方内容填写完整的html(也可以是其他返回json,xml等)
FreeCookies插件源代码(gitbub : https://github.com/lulianqi/FreeCookies )
以上是关于使用FreeCookies 控制浏览器cookies及修改http响应内容的主要内容,如果未能解决你的问题,请参考以下文章
在贴吧页面调用控制台 输入:document.cookie 或使用代码:javascript:document.write(document.cookie)