您好我正在使用OWASP ZAP 2.41(当前的最新版本),我想在基于JSON的POST中模糊参数。
此字段首先插入HTML表单中,但是使用javascript进行加密,就请求而言,我可以使用ZAP进行更改,这是加密字段。
我想要的是使用非加密值的暴力。
我必须说我可以访问加密该字段的JavaScript。
有谁知道如何进行此操作?非常感谢你。
答案 0 :(得分:1)
您可以使用Payload Processor脚本来加密应用程序的有效负载。有些模板可以提供有关脚本的更多信息,还有一个python示例:https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor
如果您想出任何可重复使用的内容,可以将其提交给ZAP脚本竞赛:https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition