0

在此处输入图像描述Tamper Data提供了我希望自动化的所有 cookie 上下文。Session-IdLogin CredentialsWGETWapiti有点东西..但这些都是基于命令行的..我希望有一个基于网络的!我需要传递的篡改数据值位于屏幕截图的红框下方。

4

1 回答 1

1

依赖request-header's 的值是冒险的,而且它是有缺陷的,因为这些request-header值很容易被操纵(一个例子是你自己展示的)。

如果您想使用您在其他 Web 应用程序中提供的凭据自动登录到另一个 Web 应用程序,那么您可以使用单点登录 (SSO)。更多信息可以在这个答案中找到。

如果您有其他要求,则可以将其包含在问题中,以便相应地查看和回答。

以下是在 JSP 中获取请求标头的方法:

  1. request.getHeader("cookie")request.getHeader("user-agent")
  2. 或者可以使用:request.getHeaderNames()获取所有标题,然后遍历名称并使用 point#1 获取每个标题值,如下所示:

    Enumeration hNames = request.getHeaderNames();
    while(hNames.hasMoreElements()) {
        String hName = (String) hNames.nextElement();      
        System.out.println(hName + " = " + request.getHeader(hName);
    }
    
  3. 此链接可能会有所帮助:阅读 HTTP 请求标头

以下是在 PHP 中获取请求标头的方法:

  1. 这个问题的好答案:如何在 PHP 中读取任何请求标头
于 2012-09-21T09:11:15.490 回答