WebScarab入门教程(图解).pdfVIP

WebScarab 入门教程 WebScarab 具有大量的功能，因而可能会让新用户有一种无从下手之感。为求简单起见， 拦截和修改浏览器和HTTP/S 服务器的请求和响应可以作为初学者很好的入门课，因为这无 需学习太多的内容就可以完成。 首先，我们假定您能够自由访问因特网，也就是说，您并非位于一个代理之后。为简单 起见，我们还假定您使用的浏览器是Internet Explorer。 图7 上面是WebScarab 启动后的截图，其中有几个主要的区域需要介绍一下。首先要介绍的 是工具栏，从这里可以访问各个插件，摘要窗口(主视图）和消息窗口。 摘要窗口分成两个部分，上面部分是一个树表，显示我们访问的站点的布局，以及各个 URL 的属性。下面部分是一个表格，显示通过WebScarab 可以看到的所有会话，正常情况下 它们以ID 逆序排列，所以靠近表顶部的是最近的会话。当然，会话的排列次序是可以更改 的，如果需要的话，只需通过单击列标头即可。 为了将WebScarab 作为代理使用，需要配置浏览器，让浏览器将WebScarab 作为其代理。 我们可以通过IE 的工具菜单完成配置工作。通过菜单栏，依次选择选择“工具”菜单、 “Internet 选项”、“连接”、“局域网设置”来打开代理配置对话框。 图8 WebScarab 默认时使用localhost 的8008 端口作为其代理。需要对IE 进行配置，让 IE 把各种请求转发给WebScarab，而不是让IE 读取这些请求，如上图所示。确保除“为LAN 使用代理服务器”之外的所有复选框都处于未选中状态。为IE 配置好这个代理后，在其它 对话框中单击确定按钮，并重新回到浏览器。浏览一个非SSL 的网站，于是转向WebScarab。 这时，您应该看到如下图所示的画面；否则的话，或者是在浏览时遇到错误的话，您应 当回到上面的步骤，检查你的Internet Explorer 中的代理设置是否如上所述。如果代理设 置是正确的，还有一种可能原因是端口8008 已经被其他程序占用，这样的话WebScarab 就 无法正常使用该端口了。如果是这样的话，您应当停用那个程序。后面我们会介绍如何让 WebScarab 使用不同的端口。 注意：如果您正在使用WebScarab 测试的站点与浏览器位于同一个主机之上(即 localhost 或者)，并且浏览器为IE7 的话，则需要在主机名的后面添加一个点号 “.”，从而强迫IE7 使用您配置的代理。这可不是WebScarab 的一个bug，而是IE 开发人 员所做的一个令人遗憾的设计决策。 如果IE 觉得您试图访问的服务器位于本地计算机上， 它就会忽略所有的代理设置，欺骗它的一个方法是在主机名后面加一个点，例如 http://localhost./WebGoat/attack。这将强迫IE 使用我们配置的代理。 图9 这里您可以看到一个URL 树，用来表示站点布局，以及经过WebScarab 的各个会话。要 想查看一个特定会话的详细信息，您可以双击表中的一行，这时会弹出一个显示请求和响应 的详细信息的窗口。您可以通过多种形式来查看请求和响应，这里显示的是一个Parsed 视 图，在这里，报头被分解成一个表，并且请求或者响应的内容按照Content-Type 报头进行 显示。您还可以选择Raw 格式，这样的话，请求或者响应就会严格按照它们的原始形态进行 展示。 图10 在会话窗口中，您可以通过“previous”按钮和“next”按钮从一个会话切换到另一个 会话，也可通过下拉式组合框直接跳到特定的会话。 现在，您已经熟悉了WebScarab 的基本界面，并且正确地配置了浏览器，接下来要做的 就是拦截一些请求，并且在它们被发送给服务器之前对其进行修改。 我们可以启用代理插件的拦截功能，方法是通过工具栏上的“proxy”按钮。然后，选 择“Manual Edit”选项卡。一旦选中“Intercept Requests”复选框，我们就可以选择希 望拦截的请求方法（大部分情况下是GET 或者POST），甚至可以使用Ctrl+单击的方