我正在 SQLi 测试客户端的 Web 应用程序,为此我正在使用 OWASP ZAP。由于接收注入值的网页总是通过 JSON 响应重定向用户(HTTP 状态代码仍然是 200 OK),我正在尝试开发一个基于 jython 的脚本以使该工具向提供的 json 发出请求重定向网址。
问题是 ZAP 的内部结构文档有点混乱......我不明白我应该如何引用“脚本”选项卡中的内容。
我尝试了以下“代理”脚本:
import org.zaproxy.clientapi.gen.Core as core1;
def proxyResponse(msg):
# Debugging can be done using print like this
print(core1.version().getName());
return True;
但我得到的只是一个java.lang.reflect.UndeclaredThrowableException
错误。“输出”选项卡是空的,我找不到任何其他信息。有谁知道如何解决这个问题,或者我在哪里可以找到一些其他文档或 jython 示例脚本来帮助我完成这个?