返回
WebScarab入门教程(图解).pdf

WebScarab入门教程(图解).pdf

ID:52785966

大小:255.36 KB

页数:7页

时间:2020-03-30

WebScarab入门教程(图解).pdf_第1页
WebScarab入门教程(图解).pdf_第2页
WebScarab入门教程(图解).pdf_第3页
WebScarab入门教程(图解).pdf_第4页
WebScarab入门教程(图解).pdf_第5页
资源描述:

《WebScarab入门教程(图解).pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WebScarab入门教程WebScarab具有大量的功能,因而可能会让新用户有一种无从下手之感。为求简单起见,拦截和修改浏览器和HTTP/S服务器的请求和响应可以作为初学者很好的入门课,因为这无需学习太多的内容就可以完成。首先,我们假定您能够自由访问因特网,也就是说,您并非位于一个代理之后。为简单起见,我们还假定您使用的浏览器是InternetExplorer。图7上面是WebScarab启动后的截图,其中有几个主要的区域需要介绍一下。首先要介绍的是工具栏,从这里可以访问各个插件,摘要窗口(主视图)和消息窗口。摘要窗口分成两个部分,上面部分是一个树表,显示我们访问的站点的布局,以及各个U

2、RL的属性。下面部分是一个表格,显示通过WebScarab可以看到的所有会话,正常情况下它们以ID逆序排列,所以靠近表顶部的是最近的会话。当然,会话的排列次序是可以更改的,如果需要的话,只需通过单击列标头即可。为了将WebScarab作为代理使用,需要配置浏览器,让浏览器将WebScarab作为其代理。我们可以通过IE的工具菜单完成配置工作。通过菜单栏,依次选择选择“工具”菜单、“Internet选项”、“连接”、“局域网设置”来打开代理配置对话框。图8WebScarab默认时使用localhost的8008端口作为其代理。需要对IE进行配置,让IE把各种请求转发给WebScarab,而不

3、是让IE读取这些请求,如上图所示。确保除“为LAN使用代理服务器”之外的所有复选框都处于未选中状态。为IE配置好这个代理后,在其它对话框中单击确定按钮,并重新回到浏览器。浏览一个非SSL的网站,于是转向WebScarab。这时,您应该看到如下图所示的画面;否则的话,或者是在浏览时遇到错误的话,您应当回到上面的步骤,检查你的InternetExplorer中的代理设置是否如上所述。如果代理设置是正确的,还有一种可能原因是端口8008已经被其他程序占用,这样的话WebScarab就无法正常使用该端口了。如果是这样的话,您应当停用那个程序。后面我们会介绍如何让WebScarab使用不同的端口。注

4、意:如果您正在使用WebScarab测试的站点与浏览器位于同一个主机之上(即localhost或者127.0.0.1),并且浏览器为IE7的话,则需要在主机名的后面添加一个点号“.”,从而强迫IE7使用您配置的代理。这可不是WebScarab的一个bug,而是IE开发人员所做的一个令人遗憾的设计决策。如果IE觉得您试图访问的服务器位于本地计算机上,它就会忽略所有的代理设置,欺骗它的一个方法是在主机名后面加一个点,例如http://localhost./WebGoat/attack。这将强迫IE使用我们配置的代理。图9这里您可以看到一个URL树,用来表示站点布局,以及经过WebScarab的

5、各个会话。要想查看一个特定会话的详细信息,您可以双击表中的一行,这时会弹出一个显示请求和响应的详细信息的窗口。您可以通过多种形式来查看请求和响应,这里显示的是一个Parsed视图,在这里,报头被分解成一个表,并且请求或者响应的内容按照Content-Type报头进行显示。您还可以选择Raw格式,这样的话,请求或者响应就会严格按照它们的原始形态进行展示。图10在会话窗口中,您可以通过“previous”按钮和“next”按钮从一个会话切换到另一个会话,也可通过下拉式组合框直接跳到特定的会话。现在,您已经熟悉了WebScarab的基本界面,并且正确地配置了浏览器,接下来要做的就是拦截一些请求,

6、并且在它们被发送给服务器之前对其进行修改。我们可以启用代理插件的拦截功能,方法是通过工具栏上的“proxy”按钮。然后,选择“ManualEdit”选项卡。一旦选中“InterceptRequests”复选框,我们就可以选择希望拦截的请求方法(大部分情况下是GET或者POST),甚至可以使用Ctrl+单击的方式选择多个方法。目前,我们只选择“GET”。图11现在,返回到你的浏览器,并单击一个链接。这时,将会看到如下所示的一个窗口。最初,它只是在任务拦闪烁,只要点选它,就能正确显示了。图12现在,我们就可以编辑选择的请求的任何部分了。需要注意的是,报头是以URL译码形式显示的,而输入的一切都

7、会自动地URL编码。如果您不想这样的话,则可以使用Raw模式。在某些情况下,使用Raw模式可能是最简单的形式,尤其是您希望粘贴某些东西的时候。作出修改后,单击“Acceptchanges”按钮就会将修改后的请求发送到服务器。如果您希望取消所在的修改,可以单击“Cancelchanges”按钮,这样就会发送原始的请求。您还可以单击“Abortrequest”按钮,如果您根本不想给服务器发送一个请求的话,这会向浏览器返一个错

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。