0

我正在 SQLi 测试客户端的 Web 应用程序,为此我正在使用 OWASP ZAP。由于接收注入值的网页总是通过 JSON 响应重定向用户(HTTP 状态代码仍然是 200 OK),我正在尝试开发一个基于 jython 的脚本以使该工具向提供的 json 发出请求重定向网址。

问题是 ZAP 的内部结构文档有点混乱......我不明白我应该如何引用“脚本”选项卡中的内容。

我尝试了以下“代理”脚本:

import org.zaproxy.clientapi.gen.Core as core1;

def proxyResponse(msg):
  # Debugging can be done using print like this
  print(core1.version().getName());

  return True;

但我得到的只是一个java.lang.reflect.UndeclaredThrowableException错误。“输出”选项卡是空的,我找不到任何其他信息。有谁知道如何解决这个问题,或者我在哪里可以找到一些其他文档或 jython 示例脚本来帮助我完成这个?

4

1 回答 1

0

我对您要执行的操作感到有些困惑:org.zaproxy.clientapi.gen.Core 是 ZAP 客户端 API 的一部分,因此不包含在 ZAP 本身中。

你能在 ZAP 用户组上发起一个线程吗:http ://groups.google.com/group/zaproxy-users 是的,文档可能会更好。但我们确实提供了与 ZAP“在线”菜单链接的用户和开发人员组。如果只有更多的人会使用它们;)

西蒙(ZAP 项目负责人)

于 2015-02-27T11:06:36.290 回答