Kali Linux Web渗透测试手册(第二版) - 3.5 - 使用ZAP代理查看和修改请求

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

本期封面大图地址 https://stmed.net/sites/default/files/linux-wallpapers-30711-6864232.jpg

标记红色的部分为今日更新内容。

第三章、使用代理、爬行器和爬虫

3.0、介绍

3.1、使用DirBuster寻找敏感文件和目录

3.2、使用ZAP寻找敏感文件和目录

3.3、使用Burp Suite查看和修改请求

3.4、使用Burp Suite的Intruder模块发现敏感目录

3.5、使用ZAP代理查看和修改请求

3.6、使用ZAP爬虫

3.7、使用Burp套件爬虫一个网站

3.8、使用Burp套件的中继器重复请求

3.9、使用WebScarab

3.10、从爬行结果中识别相关文件和目录


3.5、使用ZAP代理查看和修改请求

OWASP_ZAP与Burp Suite类似。它不仅可以拦截流量,还有很多其他的功能,比如我们在前几章中使用过的爬虫、漏洞扫描器、模糊测试和暴力破解等。它还有一个脚本引擎,可以用来自动化的执行或者创建新的功能。

在这个小节中,我们将使用OWASP_ZAP作为web代理,拦截请求,并在更改一些值后发送到服务器。

实战演练

启动ZAP并配置浏览器将其作为代理,然后执行以下步骤:

1. 转到vm_1中的OWASP Bricks并且选择content-4

(http://192.168.56.11/owaspbricks/content-4/ ):

我们可以看到,页面的即时响应是一个错误,表示用户不存在。还显示了SQL语句,语句显示应用程序正在将字段(ua)与浏览器发送的用户代理标头字符串(User-Agent)进行比较。

User-Agent是浏览器在每个请求头中发送的一条消息,用于向服务器标识自己。这通常包含浏览器的名称和版本、基本操作系统和HTML呈现引擎。

2. 由于User-Agent是由浏览器在发出请求时设置的,因此我们无法在应用程序中更改它。我们将使用OWASP_ZAP来捕获请求,并设置我们希望的任何文本作为用户代理。首先,通过单击工具栏中的绿色圆圈(鼠标移动时变成红色),在代理中启用拦截(称为中断)。这将拦截所有通过代理的请求:

3. 启用中断后,转到浏览器并刷新页面。回到ZAP;在请求和响应选项卡旁边将出现一个新的Break选项卡。

4. 在Break选项卡中,我们看到浏览器在刷新页面时发出的请求。在这里,我们可以更改请求的任何部分;对于本次练习,我们只更改User-Agent值。例如,将其更改为:123456

5. 通过点击Play图标(蓝色三角形)提交请求。当发出新请求时,这里将再次截断;如果您不想拦截请求,请使用红色圆圈按钮来禁用

6. 现在我们再次进入浏览器,看看响应:

原理剖析

在这个小节中,我们使用ZAP代理拦截了一个有效的请求并修改了ua标头,验证了服务器已经接受我们提供的值。ZAP起到一个中间人的作用,可以任意修改浏览器提供给服务端的请求

另请参阅

另一个改变User-Agent的方法是使用用户代理切换器(在第一章Firefox扩展安装),设置Up Kali Linux and the Testing Lab。

Tips:如果每次测试不同的值都设置不同的User-Agent,在渗透测试中是不切实际的。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

用JWT技术解决IM系统Socket长连接的身份认证痛点

随着瓜子二手车相关业务的发展,公司有多个业务线都接入了IM系统,IM系统中的Socket长连接的安全问题变得越来越重要。本次分享正是基于此次解决Socket长连...

18220
来自专栏依乐祝

.NET Core实战项目之CMS 第三章 入门篇-源码解析配置文件及依赖注入

上篇文章我给大家讲解了ASP.NET Core的概念及为什么使用它,接着带着你一步一步的配置了.NET Core的开发环境并创建了一个ASP.NET Core的...

11820
来自专栏依乐祝

.NET Core实战项目之CMS 第三章 入门篇-源码解析配置文件及依赖注入

上篇文章我给大家讲解了ASP.NET Core的概念及为什么使用它,接着带着你一步一步的配置了.NET Core的开发环境并创建了一个ASP.NET Core的...

11300
来自专栏编程坑太多

『高级篇』docker之服务编排了解Mesos(22)

14740
来自专栏Python数据科学

手把手教你制作一个动态炫酷的可视化图表(历年中国大学学术排行榜)

摘要::最近在朋友圈看到一个很酷炫的动态数据可视化表,介绍了新中国成立后各省GDP的发展历程,非常惊叹竟然还有这种操作,也想试试。于是,照葫芦画瓢虎,在网上爬取...

5.1K100
来自专栏Clive的技术分享

配置supervisor管理beego应用

github项目地址:https://github.com/Supervisor/supervisor 克隆项目:git clone https://gith...

27920
来自专栏依乐祝

.NET Core实战项目之CMS 第二章 入门篇-快速入门ASP.NET Core看这篇就够了

很多朋友看到.NET Core就认为是ASP.NET Core,其实这是有误区的,因为.NET Core 是开放源代码的通用开发平台 (是一个“平台”),基于这...

18820
来自专栏大数据文摘

迷人又诡异的辛普森悖论:同一个数据集是如何证明两个完全相反的观点的?

在辛普森悖论中,餐馆可以同时比竞争对手更好或更差,锻炼可以降低和增加疾病的风险,同样的数据集能够用于证明两个完全相反的论点。

15730
来自专栏华章科技

10行代码让你秒变撩妹达人:用Python做一个聊天机器人

简易版代码,是对任何人、任何群、任何公众号的新的内容都会回复,这bug问题很大。因为有的时候,一不小心顶撞了长辈、领导,那可就坑爹了。所以我们需要限定聊天对象的...

38120
来自专栏SpringBoot 核心技术

SpringBoot核心技术:Actuator自定义节点路径 & 监控服务自定义配置

路径都是一样的,很容易就会暴露出去,导致信息泄露,发生一些无法估计的事情,如果我们可以自定义节点的映射路径或者自定义监控服务的管理信息,这样就不会轻易的暴露出去...

26720

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励