ptToolsChromeExtension2

项目地址: https://github.com/17307/ptTools

承接上一篇文章

关于PtTools

• 在最新的一次更新时，删除了LISTEN ALL TAB的监听方式

• 修改了json字段的post方式

• 修复了一些bug

具体内容请查看github项目 https://github.com/17307/ptTools

post JSON

在之前的版本中，对于json内容的post方式是通过在页面注入js代码，通过AJAX来触发的。这就造成了两个很严重的问题：跨域问题 和 结果跳转问题

在一个偶然的机会，试用了作者为:0140454的HackBar.然后学习了下该作者的处理方法。

注入form表单

第一个部分是：enctype 是 text/plain

我们在在线测试环境测试：

<html>
<body>

<form action="/example/html/form_action.asp" method="POST" enctype="text/plain">
	<textarea name='{"a":1,"wluahmb184s":"'>"}</textarea>
	<input type='submit'>
</form>
<p>请单击确认按钮，输入会发送到服务器上名为 "form_action.asp" 的页面。</p>

</body>
</html>

提交后发出的包如下：

同时可以在通过插件将Content-Type改成application/json

之所以随机增加一个参数是为了处理=

HTTP/2

之前提交头部总是失败的一个情况为，HTTP头部中存在形如:method这样的头部时候，就很容易失效。最终发现原因是HTTP/2中新增了5个伪报头字段。不属于常规HTTP头部字段，不允许终端自己产生。当chrom插件修改这几个字段，或者发送的包中存在了这几个字段的时候，就会头部修改失败。