Exemplos de HTTPRequest.from_fuzzable_request em Python

Linguagem de programação: Python

Espaço para nome / nome do pacote: w3af.core.data.url.HTTPRequest

Classe / Tipo: HTTPRequest

Método / Função: from_fuzzable_request

Exemplos em hotexamples.com: 5

HTTPRequest.from_fuzzable_request em Python - 5 exemplos encontrados. Esses são os exemplos do mundo real mais bem avaliados de w3af.core.data.url.HTTPRequest.HTTPRequest.from_fuzzable_request em Python extraídos de projetos de código aberto. Você pode avaliar os exemplos para nos ajudar a melhorar a qualidade deles.

Métodos Frequentes

Exibir Ocultar

HTTPRequest(30)

set_headers(9)

from_dict(3)

from_fuzzable_request(3)

_from(2)

dump(2)

get_uri(2)

cookies(1)

get_from_cache(1)

get_full_url(1)

get_headers(1)

get_origin_req_host(1)

to_dict(1)

url_object(1)

Métodos Frequentes

HTTPRequest (30)

set_headers (9)

from_dict (3)

from_fuzzable_request (3)

_from (2)

dump (2)

get_uri (2)

cookies (1)

get_from_cache (1)

get_full_url (1)

Métodos Frequentes

get_headers (1)

get_origin_req_host (1)

to_dict (1)

url_object (1)

Exemplo n.º 1

0

Exibir arquivo

Arquivo: csrf.py Projeto: softsky/w3af

def _is_suitable(self, freq): """ For CSRF attack we need request with payload and persistent/session cookies. :return: True if the request can have a CSRF vulnerability """ # Does the application send cookies? # # By checking like this we're loosing the opportunity to detect any # CSRF vulnerabilities in non-authenticated parts of the application for cookie in self._uri_opener.get_cookies(): if freq.get_url().get_domain() in cookie.domain: break else: return False # Strict mode on/off - do we need to audit GET requests? Not always... if freq.get_method() == 'GET' and self._strict_mode: return False # Does the request have a payload? # # By checking like this we're loosing the opportunity to find CSRF vulns # in applications that use mod_rewrite. Example: A CSRF in this URL: # http://host.tld/users/remove/id/123 if not freq.get_uri().has_query_string() and not freq.get_raw_data(): if 'date' in freq.get_uri().url_string: req = HTTPRequest.from_fuzzable_request(freq) return False om.out.debug('%s is suitable for CSRF attack' % freq.get_url()) return True

Exemplo n.º 2

0

Exibir arquivo

Arquivo: test_HTTPRequest.py Projeto: webvul/webfuzzer

def test_to_dict_msgpack_with_data_token(self): token = DataToken('Host', 'www.w3af.com', ('Host', )) headers = Headers([('Host', token)]) freq = FuzzableRequest(URL("http://www.w3af.com/"), headers=headers) req = HTTPRequest.from_fuzzable_request(freq) msgpack.dumps(req.to_dict())

Exemplo n.º 3

0

Exibir arquivo

Arquivo: test_HTTPRequest.py Projeto: 0x554simon/w3af

def test_to_dict_msgpack_with_data_token(self): token = DataToken('Host', 'www.w3af.com', ('Host',)) headers = Headers([('Host', token)]) freq = FuzzableRequest(URL("http://www.w3af.com/"), headers=headers) req = HTTPRequest.from_fuzzable_request(freq) msgpack.dumps(req.to_dict())

Exemplo n.º 4

0

Exibir arquivo

Arquivo: mangle.py Projeto: EnDe/w3af

def http_request(self, request): if self._plugin_list: fr = FuzzableRequest.from_urllib2_request(request) for plugin in self._plugin_list: fr = plugin.mangle_request(fr) request = HTTPRequest.from_fuzzable_request(fr) return request

Exemplo n.º 5

0

Exibir arquivo

def http_request(self, request): if self._plugin_list: fr = FuzzableRequest.from_urllib2_request(request) for plugin in self._plugin_list: fr = plugin.mangle_request(fr) request = HTTPRequest.from_fuzzable_request(fr) return request