AddHeader
AddHeader は、既存のヘッダーの追加、削除、または修正をするために起動された要求を修正します。
構文
AddHeader (STRING name, STRING value)
内容:
Nameは文字列です (例:Content-Type)。 名前が既に存在する場合、その名前の値は指定された値で上書きされます。Valueは文字列です (例:text/html) 値が空の場合、ヘッダーが存在する場合は削除されます。
戻り値
戻されるデータはありません。
例
このスクリプトは、ログ ファイル パーサーに対するクロス サイト スクリプト攻撃を起動する試行において、いくつかのヘッダーを変更します。
Function Main
Dim HTTPObj As Object
Dim headers As Variant
ip = "www.gfi.com"
port = 80
cr = Chr(13) + Chr(10)
XSSTest = "<script>alert('The new GFI LanGuard features detection of Cross Site Scripting Detection')</script>"
Set HTTPobj = HTTP.Connect (ip,port)
' 試行するヘッダー
headers = Array ( "Host", "User-Agent", "Accept", "X-Header1" , "X-Proxy", "Cookie" )
HTTPobj.GetURL("/")
HTTPobj.Authentication = 1
'下記の挿入に使用される可能性のある各ヘッダーをループ処理
'XSS 署名。 毎回リクエストを送信
For a = LBound(headers) To UBound(headers)
HTTPobj.ClearRequestHeaders
HTTPobj.AddHeader headers(a), XSSTest
HTTPResponse = HTTPobj.SendRequest ()
echo CStr(a) + "結果: " + CStr(HTTPResponse)+cr
Next
End Function