gpt4 book ai didi

javascript - 通过 javascript 修改 OWASP Zap Fuzz 参数

转载 作者:行者123 更新时间:2023-11-27 23:58:54 28 4
gpt4 key购买 nike

您好,我正在使用 OWASP ZAP 2.41(当前最新版本),我想模糊基于 JSON 的 POST 中的参数。

该字段首先插入到 HTML 表单中,但它是用 JavaScript 加密的,就请求而言,我可以使用 ZAP 更改加密字段。

我想要的是使用非加密值进行暴力破解。

我不得不说我可以访问加密该字段的 javascript。

有谁知道如何执行此操作?非常感谢。

最佳答案

您可以使用有效负载处理器脚本来加密应用程序的有效负载。有一些模板提供了有关脚本的更多信息,这里还有一个 python 示例:https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor

如果您想出任何可重复使用的东西,您可以将其提交给 ZAP 脚本竞赛:https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition

关于javascript - 通过 javascript 修改 OWASP Zap Fuzz 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32009466/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com