ptToolsChromeExtension2

项目地址: https://github.com/17307/ptTools

承接上一篇文章

关于PtTools

  • 在最新的一次更新时,删除了LISTEN ALL TAB的监听方式

  • 修改了json字段的post方式

  • 修复了一些bug

具体内容请查看github项目 https://github.com/17307/ptTools

post JSON

在之前的版本中,对于json内容的post方式是通过在页面注入js代码,通过AJAX来触发的。这就造成了两个很严重的问题:跨域问题结果跳转问题

在一个偶然的机会,试用了作者为:0140454的HackBar.然后学习了下该作者的处理方法。

注入form表单

第一个部分是:enctypetext/plain

我们在在线测试环境测试:

1
2
3
4
5
6
7
8
9
10
11
<html>
<body>

<form action="/example/html/form_action.asp" method="POST" enctype="text/plain">
<textarea name='{"a":1,"wluahmb184s":"'>"}</textarea>
<input type='submit'>
</form>
<p>请单击确认按钮,输入会发送到服务器上名为 "form_action.asp" 的页面。</p>

</body>
</html>

提交后发出的包如下:

同时可以在通过插件将Content-Type改成application/json

之所以随机增加一个参数是为了处理=

HTTP/2

之前提交头部总是失败的一个情况为,HTTP头部中存在形如:method这样的头部时候,就很容易失效。最终发现原因是HTTP/2中新增了5个伪报头字段。不属于常规HTTP头部字段,不允许终端自己产生。当chrom插件修改这几个字段,或者发送的包中存在了这几个字段的时候,就会头部修改失败。