Burp 扩展:将标头添加到响应中

【问题标题】:Burp Extension: add header to responseBurp 扩展:将标头添加到响应中
【发布时间】:2015-07-28 18:09:49
【问题描述】:

Burp 新手正在编写扩展程序...我正在尝试在响应中添加标头以测试 CSP 规则。我发现有很多资源可以将标头添加到请求中,但不适用于响应。这是我到目前为止的(非工作)代码:

def processHttpMessage(self, toolFlag, messageIsRequest, messageInfo):

    # determine what tool we would like to pass though our extension:
    if toolFlag == 4: #if tool is Proxy Tab
        # determine if request or response:
        if not messageIsRequest:#only handle responses
            response = messageInfo.getResponse() #get Response from IHttpRequestResponse instance
            responseStr = self._callbacks.getHelpers().bytesToString(response)
            responseParsed = self._helpers.analyzeResponse(response)
            body = responseStr[responseParsed.getBodyOffset():]
            headers = responseParsed.getHeaders()

            headers.add('MYHEADER: TEST')

            httpResponse = self._callbacks.getHelpers().buildHttpMessage(headers, body)
            return

【问题讨论】:

标签: penetration-testing burp


【解决方案1】:

我认为你找到了一个扩展,但你可以在程序的标准版本中执行此操作。

代理选项卡>第二行选项卡选项>向下滚动到匹配和替换>点击添加>将类型更改为响应标头,将新标头放入替换中。正如默认文本在匹配中所说的那样'留空以添加新标题'

【讨论】:

  • 这个答案应该得到验证!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-05-15
  • 2019-09-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-02-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode