我正在使用Syntribos进行渗透测试我的REST服务。每个请求都有一个名为cookie的标题参数,如下面粘贴的,其中包含3个需要替换的动态参数。
我编写了一个Python扩展来从前面的登录请求中获取这些值并将其传递给后续请求。
为此,我使用meta.json文件并在我的模板文件中使用它。
但是在运行时,每次都只替换第一个变量。
如果这是Syntribos(meta.json变量)的预期功能,请告诉我?
实际Cookie参数:
Cookie: activeUser=xxxx;auth_key=fe9kj7i67dbgitg3h7f9kv8d8d;csrf=ipfpt2gqi56mvmq93d4gn2afc3
Syntribos模板(使用meta.json变量):
Cookie: activeUser=|ACTIVE_USER|;dm_auth_key=|AUTH_KEY|;dm_csrf=|CSRF|
在上面的模板中,始终会替换activeUser标头参数。
注意:以上所有变量在运行时单独使用时都会正确返回值。