如何通过Zed攻击代理(ZAP)发送HTTP PUT请求

时间:2014-07-29 03:11:17

标签: put owasp

我是ZAP的新手,只需一个简单的运行即可确认GET结果。但我找不到任何PUT方法选项来设置。 如果你知道的话,能帮助我吗?如果可能,请添加图片。 谢谢

1 个答案:

答案 0 :(得分:0)

我不确定你的意思是“确认GET结果”。如果您正在谈论REST API,那么我相信所有调用都使用GET方法。至少setter和action调用使用GET并返回结果。

如果您的意思是使用PUT进行攻击,那么您应该使用浏览器填充带有URL的“站点”以使用代理集或蜘蛛进行攻击,该蜘蛛会抓取记录可能的HTTP请求的网站,包括GET,POST,PUT等您可以在桌面GUI的左上方窗格中看到这些URL。树中有URL后,您可以对这些URL运行主动扫描。它将运行一组已知的攻击,可以根据需要包含不同的HTTP谓词。

其中一些攻击可能包括适当的动词篡改:

http://www.imperva.com/Resources/Glossary?term=http_verb_tampering