Come intercettare XmlHttpRequest con OWASP ZAP

1

Sto usando OWASP ZAP per intercettare la richiesta di un'applicazione Web, OWASP WebGoat. Il mio punto di rottura è abbastanza semplice: "URL", "contiene" e " link '. Ma non acquisisce mai XMLHttpRequest con quell'URL mentre lo strumento Developer nel browser lo fa bene, cioè può vedere quella richiesta.

Non sono sicuro se mi manca un'ulteriore configurazione. Per favore, fai una luce su questo.

    
posta pirent 17.01.2018 - 16:16
fonte

1 risposta

1

Devi rimuovere il "#" e tutto il resto. Questo è noto come il "frammento" ( link ) e non viene inviato dal browser, quindi non è presente nell'URL che ZAP vede.

    
risposta data 17.01.2018 - 17:09
fonte

Leggi altre domande sui tag