Hello there, ('ω')ノ
以前に一度だけHUDについては触れていましたが、ずっと気になっていたので。
ZAPのメニューの右上にHUDのボタンが追加されているので有効にして。
ブラウザは、横にあるFireFoxボタンで起動しないとうまく機能しなくて。
下記のBodgeitにアクセスしてみると。
ブラウザの左右にコントロールがあって、下部には情報エリアが。
左にあるアラートをクリックしてみると。
詳細情報を参照することができて。
詳細情報のURLをクリックすると。
リクエストとレスポンスの内容が確認できて。
右側のコントロールは、サイト全体を表示するようで。
下記のページに移動して、左側のShow/Enableボタンを押すと。
隠れていた要素が表示され。
さらに下記のページに移動して、Productを選んで。
左側のボタンでBreak Onにして、Add to Basketボタンをおすと 。
インターセプトされるのでパラメータを変更して進めると。
Quantityに反映されて。
また、右側のSpider Startボタンでクロールすることができて。
クロールが始まると画面右下にアラートが表示されて。
右側のSites Tree Sitesボタンを押すと。
サイトツリーが表示され。
次にSearchメニューに移動して、Searchボタンのみを押して。
下部のHistoryから該当する履歴行をクリックすると。
History経由でもリクエストとレスポンスの内容が確認できて。
そこで、今回はActive Scanをすることに。
次に右側のボタンからアラート内容を確認することに。
どうもHUDは重たいようで、たまに表示されるのに10秒ほど時間がかかったりと。
表示されたらリンクをクリックして。
ここではURLをクリックして。
Replay in Browserを押すと。
脆弱性が再現できて。
さらに再度、Searchメニューへ戻ると。
問題箇所がハイライトされて。
ここをクリックすることで。
該当する先ほどのアラートの内容が確認できて。
Best regards, (^^ゞ
