Cómo interceptar XmlHttpRequest con OWASP ZAP

1

Estoy usando ZAP de OWASP para interceptar una solicitud a una aplicación web, WebGoat OWASP. Mi punto de interrupción es bastante simple: 'URL', 'contiene' y ' enlace '. Pero nunca atrapa ningún XMLHttpRequest con esa URL, mientras que la herramienta del desarrollador en el navegador lo hace bien, es decir, puede ver esa solicitud.

No estoy seguro de si me falta alguna configuración adicional. Por favor arroja una luz sobre esto.

    
pregunta pirent 17.01.2018 - 16:16
fuente

1 respuesta

1

Debes eliminar el '#' y todo lo que está después. Esto se conoce como el 'fragmento' ( enlace ) y no es enviado por el navegador, por lo que no está presente en la URL que ZAP ve.

    
respondido por el Simon Bennetts 17.01.2018 - 17:09
fuente

Lea otras preguntas en las etiquetas