1. 前情概要：同学的某一个项目中的数据ajax，post数据库的数据，被篡改了，有些还涉及到money！！！
2. 想起之前，了解过的[数据抓包] 可以得到，浏览器等一切http请求的所发送的数据，，只是有所了解，但是没有实际操作过，【 https是加密的协议，不能想http那样轻易获得到！】
3. 了解到【Fiddler】

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思）。 Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
 ---[百度百科]

4.找了一个绿色版本的下载下来，当然可以去官网下载   http://www.telerik.com/fiddler 
5. 开始学习。。。。[我用的是一个绿色版本的]    http://www.cr173.com/soft/42248.html
1）界面左半部分 

右半边部分：

2）Fiddler想要抓到数据包，要确保Capture Traffic是开启，在File –> Capture Traffic。开启后再左下角会有显示，当然也可以直接点击左下角的图标来关闭/开启抓包功能。
3）Fiddler开始工作，抓到的数据包就会显示在列表里面 

4）右半部分[统计]，关于HTTP请求的性能以及数据分析。
5）右半部分[嗅探]，可以更详细的查看web会话信息，上半部分是请求的内容，下半部分是响应的内容。
6）至此，无论是GET和POST，所有http的请求，都会显示在列表中，那么就可以，[模拟http请求]
右半部分[请求构造]：
Composer 自定义请求发送服务器 Composer允许自定义请求发送到服务器，可以手动创建一个新的请求，也可以在会话表中，拖拽一个现有的请求。

7）修改成功！

8）只是简单啦学习啦一下，还有很多牛X的功能要去了解！后续在下载官方英文原版深入学习下！
9）想起来那句话：[千万不要相信用户传过来的数据] [任何前端传过来的数据都要按照一定逻辑规则进行验证！！！]

注：参考文章[博客园]：

1.  Fiddler 抓包工具总结

2.  Fiddler 教程

3.  微信内移动前端开发抓包调试工具fiddler教程