Modificar cabeceras de respuesta HTTP

Iniciado por K1ll1ng M4ch1n3, 18 Enero 2012, 15:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

K1ll1ng M4ch1n3

18 Enero 2012, 15:10 PM
Buenas.

Me gustaría saber si alguien conoce algún método para modificar las cabeceras HTTP que envía el servidor antes de que el navegador las ejecute. En concreto, lo que quiero hacer es cambiar el estado de 302 (movido) a 200 (OK) para evitar una redirección, y poder comprobar si el código se sigue cargando.
He probado a desactivar las redirecciones en Firefox con el about:config (network.http.redirection-limit), pero las cabeceras siguen dando orden de redirección y me da un error.

¿Hay algún método para cambiar el comportamiento del navegador ante un determinado código, o modificar las cabeceras antes de que sean interpretadas?

Un saludo.

el-brujo

#1
18 Enero 2012, 20:37 PM Ultima modificación: 18 Enero 2012, 20:49 PM por el-brujo
Puedes usar el programa obsoleto Achilles, proxomitron o el add-on para Firefox llamado Live Http Headers o el Tamper Data

Interceptores HTTP:

- Achilles: Achilles 0.27.zip
- Odysseus: http://www.bindshell.net/tools/odysseus
- BurpSuite: http://portswigger.net/suite/
- Fiddler: http://www.fiddlertool.com/fiddler/
- WebScarab: http://www.owasp.org/

gracias a Chema por el cable en su blog

http://elladodelmal.blogspot.com/2007/04/coja-su-cambio-sea-justo.html

K1ll1ng M4ch1n3

#2
19 Enero 2012, 14:39 PM
Muchas gracias, Fiddler me ha servido para hacer básicamente lo que buscaba. Pero ¿cómo se hace en el Tamper Data? Yo sólo he conseguido modificar las cabeceras de envío, y no he encontrado documentación sobre cómo editar las entrantes.

Saludos.

adastra

#3
19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

K1ll1ng M4ch1n3

#4
20 Enero 2012, 22:14 PM
Cita de: adastra en 19 Enero 2012, 15:28 PM
Personalmente considero que los interceptores HTTP son la mejor opción a la hora de manipular peticiones/repuestas HTTP.
Ademas de los que te han indicado anteriormente, OWAS ZAP es un interceptor bastante completo y con multiples funcionalidades, al final es cuestión de que los pruebes y te quedes con el que más te guste

Vaya, muchas gracias, lo probaré también. Soy bastante nuevo en esto y viene bien conocer las distintas opciones.

Saludos.

adastra

#5
20 Enero 2012, 23:07 PM
De nada, espero que cumpla con tus espectativas.

PD. No es "OWAS ZAP" es OWASP ZAP (un pequeño error de redacción) en el proyecto OWASP (www.owasp.org)  encontrarás bastantes recursos y herramientas para probar la seguridad en aplicaciones web.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario