Fiddler工具 — 14.Composer界面

news2025/4/16 20:16:19

1、Composer介绍

Fiddler的Composer的功能就是用来创建HTTP Request然后发送请求。允许自定义请求发送到服务器，即可以手动创建一个新的请求，也可在会话表中拖拽一个现有的请求。

Fiddler创建Request有两种方式：

可以手写一个Request。
在Web sessions会话列表中拖拽一个已有的Request。

Composer起到的功能和Inspectors中的作用一样，都是篡改数据，不过Composer可以篡改Cookie中的数据。也就是说，Inspectors篡改的是我们输入的数据，例如密码输入什么就是什么。而Composer篡改的是经过处理后的，例如Cookie中的数据，其实密码已经是加密了的。

说明：

Composer：译为创作者，就是用来设计、创建、发送一个请求。

Composer功能也可以说是简单的接口测试工具，发包工具，或者是Fiddler的重放功能。

如果你想学习fiddler抓包，我这边给你推荐一套视频，这个视频可以说是B站播放全网第一的fiddler抓包教程，同时在线人数到达1000人，并且还有笔记可以领取及各路大神技术交流：798478386

2024备战金三银四，最新版fiddler抓包实战教程！_哔哩哔哩_bilibili2024备战金三银四，最新版fiddler抓包实战教程！共计8条视频，包括：1、fiddler和F12抓包对比、2、Fiddler工作原理、3、配置证书抓取https包等，UP主更多精彩视频，请关注UP账号。https://www.bilibili.com/video/BV19j411J7oc/?spm_id_from=333.337.search-card.all.click

2、Composer界面说明

Composer如下：

说明：

Parsed：表示已经被解析的整个HTTP请求，包括请求行，请求头和请求体。（就是最直观的看到Request请求的展示）
Raw：这个就是真实原始的HTTP请求，是没有解析过的展示。
Scratchpad：可以存储已经收集好的HTTP请求，可存储多个不同的请求。
Optinos：Request Optinos请求选项。
- Inspect Session：检查会话，当开启此功能并重放的时候，会自动跳入Inspectors功能模块，进行检查HTTP请求和响应。
- Fix Content-Length header：当使用POST请求进行重放的时候，如果没有Content-Length的请求头，Fiddler会自动加上此请求头，如果有但是请求正文大小错误，则它会自动修正。默认勾选。
- Follow Redirects会自动重定向301，302的请求。
- Automatically Authenticate：自动进行身份认证，包括认证NTLM，http 401，http 407。
- UI Options：
  
  Tear off：此功能是在原有的Fiddler功能选项里面，将Composer这个功能弹出一个浮动窗口，如果不需要直接关闭这个窗口就会恢复原样。
  
  You can "tear off" the Composer into a floating window.
Log Requests：记录保存重放的HTTP请求。
Request Body：这里设置请求体的内容，一般用在POST请求。
Upload file：此功能是自己在本地构造好一个HTTP请求，然后上传到Fiddler中进行重放。
Execute：执行重放功能或者执行新编辑请求的按钮。