任何人都可以建议,在哪里可以找到有关 Paros Proxy 的详细教程,我的意思是如何使用 paros 测试应用程序。关注站点提供的信息还不够,因为它只建议使用它,我想知道如何放置 SQL 注入或 XSS 等。请提出一些帮助。提前致谢。
问问题
10786 次
2 回答
1
因此,paros 代理没有文档化的教程。你有没有先试一试?
首先,首先在 localhost 和端口上为您的浏览器配置代理。
现在您必须从工具 -> 选项 -> 本地代理在 Paros 代理中设置本地代理。将地址和端口设置为在浏览器中设置的值。
转到 Paros 中的“Trap”选项卡并勾选“Trap Request”和“Trap Response”复选框。
在浏览器上加载您正在测试的网站的网址。这个 http 请求将在 Paros 代理中被拦截。现在您可以根据需要更改参数进行测试。
我还建议您也尝试一下ZAP Proxy。这是从 Paros Proxy 本身分叉出来的。它也有相当水平的文档。
于 2012-11-21T03:09:08.497 回答
0
您可以从以下 PDF 中找到详细信息:
http://www.sela.co.il/_Uploads/dbsAttachedFiles/paros_user_guide.pdf
于 2014-11-03T07:12:32.797 回答