OWASP ZAP 未在历史视图中显示对图像的请求

Posted

技术标签:

【中文标题】OWASP ZAP 未在历史视图中显示对图像的请求【英文标题】:OWASP ZAP not showing requests to images in history view 【发布时间】:2018-03-23 00:45:15 【问题描述】:

我正在调查 Web 应用程序中的一些奇怪行为,其中某些东西正在生成不应该存在的请求。由于触发这些请求的主要操作会打开一个新的浏览器窗口,因此浏览器内置的网络调试功能无济于事。我现在只想查看通过网络传输的原始请求。所以,我安装了OWASP ZAP 将其用作本地代理。

令我惊讶的是,OWASP ZAP 似乎没有在“历史记录”选项卡中显示对图像的任何请求。我所追求的请求当然是对图像的请求。如何启用这些请求的日志记录?

【问题讨论】:

【参考方案1】:

原来 OWASP ZAP 有一个全局开关来控制图像请求的处理,默认情况下它禁用。此外,我在文档中找不到任何指向这一事实的内容。可以在此处找到相关选项 - 转到:

工具 > 选项 > 显示 > 在 HTTP 请求/响应中处理图像

更新:您是否想知道为什么在历史视图中,请求的 ID(仍然)不连续 - 这是由于 ZAP 创建了不可见的“内部请求”,请参阅 here了解更多详情。

【讨论】:

以上是关于OWASP ZAP 未在历史视图中显示对图像的请求的主要内容,如果未能解决你的问题,请参考以下文章

如何在 OWASP ZAP 中捕获 HTTP 请求

如何在暴力模式下使用 OWASP ZAP 在授权请求中获取 CSRF 令牌

尝试扫描时 OWASP/ZAP 悬空

OWASP ZAP - 扫描 url 列表

OWASP ZAP下载安装使用(详解)教程

Owasp Zap 测试 rest api