本文使用環境 https://github.com/WebGoat/WebGoat-Legacy 中
這道題作爲演示
1)xhr斷點並對內存中的變量值進行修改
雖然能斷下來,如下圖:
但是我們在控制檯中進行對發包變量的修改是無效的,如下圖雖然修改完了,但是實際上沒有任何作用
注意,下面的修改是能做出這道題的:
n.data="HelpFile=AccessControlMatrix.help%22%20%26%20ipconfig&SUBMIT=View"
2)再次手工斷點
其中我們就要做一點點操作上的改變就好了,在xhr自動斷點的那一行,手工再下一個斷點
之後和之前操作一樣,我們使用控制檯修改發包的數據
2.1)這裏推薦在下斷點的頁面開啓控制檯標籤頁方便修改變量
2.2)如下圖,在斷點生效後直接修改變量
3)觀察結果
一路點擊發送後,我們看看結果,如下圖成功了!
總結:
xhr斷點或者其他斷點必須在找到關鍵的行數手工下斷點,斷下後再利用控制檯修改變量值才能達到修改變量值的目的。
其他注意事項:
1)js文件可以在左下角格式化
2)如下圖將“網絡”頁面中的請求可以進行復制,粘貼到控制檯中
然後直接在控制檯中回車就可以重放
可惜的是chrome目前不能發送 TRACE 請求
而火狐的“編輯並重發”和“在控制檯fetch”都可以重放請求
並且火狐的“編輯並重發”可以發送 TRACE 請求
3)獲取http頭中詳細內容的展示方法可以點擊“查看源”:
請求頭:
響應頭:
4)圖中的按鈕可以清除歷史數據,很有用
5)過濾器按鈕可以過濾無效的請求數據
先輸入-再輸入關鍵詞,就可以過濾並隱藏包含關鍵詞的所有請求,如下圖
例如下圖中的反覆無效的lessonmenu.mvc和lesson開頭的各種請求
6)chrome可以在每個頁面開啓調試器
如圖添加代碼後,所有頁面默認會啓動調試器
--auto-open-devtools-for-tabs
7)chrome和火狐可以對存在某個關鍵詞的url開啓斷點
8)網絡頁面中按住ctrl按鍵可以選中多個想要監控的資源
禁止轉載