OWASP ZIP에서 POST 실행 API 시작

2145 단어 OWASP ZAPtech

하고 싶은 일


POST 방법을 사용하여 OWASP ZIP에서 JSON을 수신하는 API를 실행하고자 합니다.
OWASP ZIP 버전은 2.10.0입니다.

방법


1


OWASP ZIP 화면의 왼쪽 위 모서리에 있는 [스크립트 태그]에서 [Stand Alone]을 마우스 오른쪽 버튼으로 클릭하여 새 스크립트를 만듭니다.

2

Script engine 선택ECMAScript : Oracle Nashorn 및 보관.

3


다음 소스 코드를 스크립트 콘솔에 붙여 넣은 후 실행합니다.
/**
 * 設定値
 */
// URI
var uri = 'xxxxxx';

// リクエストパラメータ
var params = {
  field1: "value1",
  field2: "value2"
};

/**
 * Javaのパッケージのインポート
 */
var HttpRequestHeader = Java.type('org.parosproxy.paros.network.HttpRequestHeader');
var HttpRequestBody   = Java.type('org.zaproxy.zap.network.HttpRequestBody');
var HttpMessage       = Java.type('org.parosproxy.paros.network.HttpMessage');
var HttpSender        = Java.type('org.parosproxy.paros.network.HttpSender');
var Model             = Java.type('org.parosproxy.paros.model.Model');
var TreeSet           = Java.type('java.util.TreeSet');

// Sender生成
var sender = new HttpSender(Model.getSingleton().getOptionsParam().getConnectionParam(), true, 6);

// リクエストヘッダ
var requestHeader = new HttpRequestHeader();
requestHeader.setMethod("POST");
requestHeader.setURI(convertStrToURI(uri));
requestHeader.setHeader("Content-Type", "application/json");

// リクエストボディ
var requestBody = new HttpRequestBody(
  JSON.stringify(params)
);

// リクエストヘッダとリクエストボディをまとめる
var msg = new HttpMessage(requestHeader, requestBody);

// リクエスト送信 & レスポンス受信
sender.sendAndReceive(msg);

// リクエストの結果を確認
var responseHeader = msg.getResponseHeader().toString();
var responseBody = msg.getResponseBody().toString();
print(responseHeader);
print(responseBody);

// URI文字列をURIオブジェクトにする
function convertStrToURI(uristr){
  return new org.apache.commons.httpclient.URI(uristr);
}

참조 링크


https://securitymemo.blogspot.com/2016/06/owasp-zap-part3.html

좋은 웹페이지 즐겨찾기