OWASP ZAP 未在历史视图中显示对图像的请求
Posted
技术标签:
【中文标题】OWASP ZAP 未在历史视图中显示对图像的请求【英文标题】:OWASP ZAP not showing requests to images in history view 【发布时间】:2018-03-23 00:45:15 【问题描述】:我正在调查 Web 应用程序中的一些奇怪行为,其中某些东西正在生成不应该存在的请求。由于触发这些请求的主要操作会打开一个新的浏览器窗口,因此浏览器内置的网络调试功能无济于事。我现在只想查看通过网络传输的原始请求。所以,我安装了OWASP ZAP 将其用作本地代理。
令我惊讶的是,OWASP ZAP 似乎没有在“历史记录”选项卡中显示对图像的任何请求。我所追求的请求当然是对图像的请求。如何启用这些请求的日志记录?
【问题讨论】:
【参考方案1】:原来 OWASP ZAP 有一个全局开关来控制图像请求的处理,默认情况下它禁用。此外,我在文档中找不到任何指向这一事实的内容。可以在此处找到相关选项 - 转到:
工具 > 选项 > 显示 > 在 HTTP 请求/响应中处理图像
更新:您是否想知道为什么在历史视图中,请求的 ID(仍然)不连续 - 这是由于 ZAP 创建了不可见的“内部请求”,请参阅 here了解更多详情。
【讨论】:
以上是关于OWASP ZAP 未在历史视图中显示对图像的请求的主要内容,如果未能解决你的问题,请参考以下文章