AddHeader
AddHeader modifica una richiesta avviata per aggiungere, eliminare o modificare un’intestazione esistente.
Sintassi
AddHeader (STRING name, STRING value)
Dove:
Nameè una stringa (esempio:Content-Type). Se il nome esiste già, il valore del nome verrà sovrascritto dal valore specificato.Valueè una stringa (esempio:text/html). Se il valore è vuoto, l’intestazione verrà eliminata, se esistente.
Valore restituito
Nessun dato restituito.
Esempio
Lo script modificherà alcune intestazioni tentando di avviare un attacco di scripting inter-sito sui parser del file di registro:
Function Main
Dim HTTPObj As Object
Dim headers As Variant
ip = "www.gfi.com"
port = 80
cr = Chr(13) + Chr(10)
XSSTest = "<script>alert('Il nuovo GFI LanGuard è dotato del rilevamento di script inter-sito')</script>"
Set HTTPobj = HTTP.Connect (ip,port)
'intestazioni da provare
headers = Array ( "Host", "Agente utente", "Accettazione", "X-Header1" , "X-Proxy", "Cookie" )
HTTPobj.GetURL("/")
HTTPobj.Authentication = 1
'un ciclo per ciascuna intestazione che può essere utilizzata
'inserimento firma XSS. Invia una richiesta ogni volta
For a = LBound(headers) To UBound(headers)
HTTPobj.ClearRequestHeaders
HTTPobj.AddHeader headers(a), XSSTest
'Invio della richiesta GET con intestazioni personalizzate
HTTPResponse = HTTPobj.SendRequest ()
echo CStr(a) + " risultato: " + CStr(HTTPResponse)+cr
Next
End Function