Параметр OWASP Zap Fuzz изменен с помощью javascript

Здравствуйте, я использую OWASP ZAP 2.41 (последняя версия на данный момент) и хочу фаззить параметр в POST на основе JSON.

Это поле сначала вставляется в HTML-форму, но оно зашифровано с помощью javascript, и что я могу изменить с помощью ZAP в отношении запроса, так это зашифрованное поле.

Я хочу грубой силы с незашифрованными значениями.

Я должен сказать, что у меня есть доступ к javascript, который шифрует поле.

Кто-нибудь знает, как это осуществить¿? Большое спасибо.


javascript encryption zap fuzzing
person aDoN    schedule 14.08.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать сценарий обработчика полезной нагрузки для шифрования полезной нагрузки для приложения. Здесь есть шаблоны, которые дают больше информации о скриптах, и пример Python: https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor

Если вы придумаете что-нибудь повторно используемое, вы можете отправить его на конкурс сценариев ZAP: https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition

person Simon Bennetts    schedule 14.08.2015