¿OWASP ZAP no ejecuta correctamente mis respuestas HTTP?

Navega tus respuestas
3

Intenté usar la funcionalidad de proxy web de OWASP Zed Attack Proxy (ZAP) para editar la respuesta JavaScript y HTML . Intenté que un botón obtuviera el atributo disable="false" en lugar de disable="" . Puedo usar fácilmente la consola Firebug para lograr esto.

Sin embargo, quiero usar ZAP en su lugar, y establezco un punto de interrupción en la respuesta, edité el HTML y el JavaScript que deseo. Cuando presiono enviar, los cambios realizados no tienen efecto. ¿Me falta algo de JavaScript que vuelve a deshabilitar el botón después de cargar la página o ZAP no funciona de esta manera? ¿Alguien con experiencia en el uso de ZAP que sepa si para ellos funciona algo similar?

Hice una prueba simple. Edité el cuerpo de respuesta para que estuviera vacío. Esto no dio resultado, así que supongo que a ZAP le falta la funcionalidad que estoy buscando aquí. La falla entonces no se debió a algún JavaScript de fondo.

Sobre el comentario. No tengo una reputación lo suficientemente alta como para publicar una respuesta a mi propia pregunta. Si alguien sabe cómo usar ZAP para editar respuestas http, me encantaría escucharlo. Me parece que no funciona, pero ZAP le da al usuario la impresión de que debería estar funcionando. Por favor confirme mi sospecha (que esta funcionalidad no existe) o responda cómo hacerlo.

El

    
pregunta David from earth 02.08.2013 - 04:30
fuente

1 respuesta

2

ZAP definitivamente admite esta funcionalidad :)

Si solo desea habilitar los botones deshabilitados, puede hacer clic en el botón "Mostrar / habilitar campos" (la bombilla) en la barra de herramientas (que se "iluminará") y luego volver a cargar la página en su navegador.

Si desea editar la respuesta, la opción más sencilla es hacer clic en el botón 'Establecer interrupción en todas las respuestas' (flecha verde izquierda) en la barra de herramientas (que se volverá roja) y actualizar la página. La página será retenida en la pestaña 'Break'. Luego puede realizar los cambios que desee antes de enviarlos a su navegador usando los botones "Enviar y continuar ..." o "Enviar y paso ...". Tenga en cuenta que ZAP continuará interceptando respuestas hasta que desactive el botón correspondiente.

Tenga en cuenta que tenemos un grupo de usuarios ZAP que está vinculado a través del menú "En línea"; es posible que obtenga respuestas más rápidas y con más conocimientos sobre eso;)

Simon (Líder de Proyecto ZAP)

    
respondido por el Simon Bennetts 03.08.2013 - 10:48
fuente

Lea otras preguntas en las etiquetas

Diseñar un sistema de información seguro ¿Se puede acceder a la base de datos MySQL de XSS?