WebScarab說(shuō)白了就是一個(gè)代理工具，他可以截獲web瀏覽器的通信過(guò)程，將其中的內(nèi)容分析出來(lái)，使你很容易修改，比如我發(fā)一個(gè)submit請(qǐng)求，WebScarab首先截獲到，不急著給真正的服務(wù)器，而是彈出一個(gè)窗口讓你可以修改其中的內(nèi)容，修改結(jié)束了再提交給服務(wù)器，如果網(wǎng)頁(yè)的輸入框進(jìn)行了一些限制，如長(zhǎng)度限制、數(shù)字格式限制等，只能使用這種方式進(jìn)行修改了；它也可以修改服務(wù)器返回的response，這就可以過(guò)濾掉一些對(duì)客戶端進(jìn)行限制的js等。這是OWASP的另一利器。

下面開(kāi)始注入過(guò)程：

首先明確目標(biāo)，webgoat的教程：

界面上只有一個(gè)輸入框，該教程的要求是要我們使用SQL注入方法登入界面，興沖沖的在password中輸入x’ or ‘1’=’1，不行，原來(lái)這個(gè)password框只能輸入8個(gè)字符，剛才的那個(gè)有12個(gè)字符之多！這時(shí)看樣子要祭出WebScarab了。

WebScarab的默認(rèn)運(yùn)行模式為L(zhǎng)ite模式，如下圖：

需要將其更改為Full-Featured Interface模式，勾選上圖中的【use Full-Featured Interface】，重新啟動(dòng)WebScarab，界面如下，多了很多功能選項(xiàng)：

因?yàn)槲覀円孬@發(fā)出的請(qǐng)求，將【Proxy】-【Manual Edit】-【Intercept request】勾選上。在IE中將代理服務(wù)器指向本機(jī)的8008端口(webscarab的)，在webgoat的密碼框中輸入111提交，馬上彈出了如下界面：

其中password可以修改為：x’ or ‘1’=’1，點(diǎn)擊Accept Changes，成功，界面如下：

總結(jié)

以上是生活随笔為你收集整理的如何利用WebScarab绕过JS验证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。