Mga Processor ng Mensahe ng HTTP

HTTP Message Processors can access and change the HTTP messages being fuzzed, control the fuzzing process, and interact with the ZAP UI.

Ang mga built-in na mga processor ng mensahe ng HTTP ay kinabibilangan ng:

Anti-CSRF Token Refresher

Nagpapahintulot upang i-refresh ang mga token ng anti-CSRF na nakapaloob sa kahilingan. Ang mga token ng anti-CSRF ay dapat maayos na natukoy ng ZAP para magawang magamit ang processor na ito.
Para sa karagdagang impormasyon, konsultahin ang pahina ng tulong na "Pagsisimula" > "Mga Tampok" > "Anti CSRF Tokens".
Paalala: Ang processor na ito ay awtomatikong idinagdag sa listahan ng mga processor, kapag ang mga token ng anti-CSRF ay natukoy.

Fuzzer HTTP Processor (Script)

Nagpapahintulot na pumili ng gumaganang script ng Fuzzer HTTP Processor. Ang script na ito ay nagpapahintulot sa iyo na:

Kumuha ng listahan ng mga kargamento
Ihinto ang pagpa-fuzz
Lakihan ang bilang ng kamalian
Magpadala ng mga bagong mensahe
Magdagdag ng mga mensahe sa tab ng mga Resulta
Itakda ang pasadyang mensahe ng 'estado' sa tab ng Fuzzer
Magtaas ng mga alerto

Scripts can include both Required and Optional parameters the values for which the user will be prompted to provide when the Processor is added to the fuzzer. The parameter names are defined within the script(s) via the methods getRequiredParamsNames and getOptionalParamsNames, each of which simply return an array of strings representing the parameters names.

Detektor ng Panganganinag ng Kargamento

Indicates in the State column of results table if one of the injected payloads were found in the response, using "

Reflected".
Paalala: This processor is automatically added to the list of processors.

Taga-update ng haba ng nilalaman ng kahilingan

Updates (or adds, if not already present) the Content-Length request header with the length of the request body, for all request methods. No change is done if the size of the request body is zero and the header is not already present.
Paalala: This processor is automatically added to the list of processors.

Tagapaglikha ng Tag

Allows to add custom ‘tags’, based on contents of the response, to the State column of the results table.

Processor ng Mensahe ng Gumagamit

Allows to fuzz as a user, using one of the users defined in the Contexts that include the HTTP message being fuzzed. Users must exist to be able to select and add this processor.

Ang ibang mga add-on ay maaaring magtukoy ng karagdagang processor ng mga mensahe ng HTTP.

Na-access sa pamamagitan ng

Diyalogo ng Fuzzer sa ilalim ng tab ng Processor ng Mensahe

Tingnan din

Mga konsepto ng Fuzzer