私はクライアントの Web アプリケーションを SQLi テストしており、そのために OWASP ZAP を使用しています。注入された値を受け取る Web ページは常に JSON 応答 (HTTP ステータス コードは 200 OK のまま) によってユーザーをリダイレクトするため、Jython ベースのスクリプトを開発して、ツールが json-provided に要求を発行するようにしようとしています。リダイレクト URL。
問題は、ZAP の内部構造に関するドキュメントがややこしいことです...「スクリプト」タブで参照する方法がわかりません。
次の「プロキシ」スクリプトを試しました。
import org.zaproxy.clientapi.gen.Core as core1;
def proxyResponse(msg):
# Debugging can be done using print like this
print(core1.version().getName());
return True;
しかし、私が得るのはjava.lang.reflect.UndeclaredThrowableExceptionエラーだけです。「出力」タブが空で、他の情報が見つかりませんでした。これを解決する方法を知っている人はいますか、またはこれを達成するのに役立つ他のドキュメントまたは jython サンプル スクリプトをどこで見つけることができますか?