Tamper Data提供了我希望自动化的所有 cookie 上下文。Session-Id
和Login Credentials
。
WGET
或Wapiti
有点东西..但这些都是基于命令行的..我希望有一个基于网络的!我需要传递的篡改数据值位于屏幕截图的红框下方。
问问题
2559 次
1 回答
1
依赖request-header
's 的值是冒险的,而且它是有缺陷的,因为这些request-header
值很容易被操纵(一个例子是你自己展示的)。
如果您想使用您在其他 Web 应用程序中提供的凭据自动登录到另一个 Web 应用程序,那么您可以使用单点登录 (SSO)。更多信息可以在这个答案中找到。
如果您有其他要求,则可以将其包含在问题中,以便相应地查看和回答。
以下是在 JSP 中获取请求标头的方法:
request.getHeader("cookie")
或request.getHeader("user-agent")
。或者可以使用:
request.getHeaderNames()
获取所有标题,然后遍历名称并使用 point#1 获取每个标题值,如下所示:Enumeration hNames = request.getHeaderNames(); while(hNames.hasMoreElements()) { String hName = (String) hNames.nextElement(); System.out.println(hName + " = " + request.getHeader(hName); }
此链接可能会有所帮助:阅读 HTTP 请求标头
以下是在 PHP 中获取请求标头的方法:
- 这个问题的好答案:如何在 PHP 中读取任何请求标头,
于 2012-09-21T09:11:15.490 回答