AddHeader
AddHeader ändert eine initiierte Anforderung, um einen Header hinzuzufügen oder einen vorhandenen Header zu ändern oder zu löschen.
Syntax
AddHeader (STRING name, STRING value)
Bedeutung der Parameter:
Nameist eine Zeichenfolge (Beispiel:Content-Type). Wenn der Name bereits vorhanden ist, wird der Wert dieses Namens mit dem angegebenen Wert überschrieben.Valueist eine Zeichenfolge (Beispiel:text/html). Wenn der Wert leer ist, wird der Header gelöscht, falls er vorhanden ist.
Rückgabewert
Keine Rückgabedaten.
Beispiel
Dieses Skript verändert einige Header und versucht einen Cross Site Scripting-Angriff auf Protokolldateiparser:
Function Main
Dim HTTPObj as Object
Dim headers As Variant
ip = "www.gfi.com"
port = 80
cr = Chr(13) + Chr(10)
XSSTest = "<script>alert('Die neuen Funktionen von GFI LanGuard umfassen die Erkennung von Cross Site Scripting')</script>"
Set HTTPobj = HTTP.Connect (ip,port)
'Mögliche Header
headers = Array ( "Host", "User-Agent", "Accept", "X-Header1" , "X-Proxy", "Cookie" )
HTTPobj.GetURL("/")
HTTPobj.Authentication = 1
'Eine Schleife für jeden Header, über den eine
'XSS-Signatur injiziert werden kann. 'Jedes Mal eine Anforderung abschicken
For a = LBound(headers) To UBound(headers)
HTTPobj.ClearRequestHeaders
HTTPobj.AddHeader headers(a), XSSTest
'GET-Anforderung mit benutzerdefiniertem Header absenden
HTTPResponse = HTTPobj.SendRequest ()
echo CStr(a) + "Ergebnis: " + CStr(HTTPResponse)+cr
Next
End Function