AddHeader
AddHeader modifica uma solicitação iniciada para adicionar, excluir ou modificar um cabeçalho existente.
Sintaxe
AddHeader (CADEIA DE CARACTERES nome, CADEIA DE CARACTERES valor)
Na qual:
Nome
é uma cadeia de caracteres (exemplo:Tipo-Conteúdo
). Se o nome já existir, seu valor será substituído pelo valor especificado.Valor
é uma cadeia de caracteres (exemplo:text/html
) Se o valor estiver em branco, o cabeçalho será excluído, caso ele exista.
Valor de retorno
Nenhum dado retornado.
Exemplo
Este script altera alguns cabeçalhos tentando iniciar um ataque Cross Site Scripting nos analisadores de arquivos de log:
Function Main
Dim HTTPObj As Object
Dim headers As Variant
ip = "www.gfi.com"
port = 80
cr = Chr(13) + Chr(10)
XSSTest = "<script>alert(‘O novo GFI LanGuard oferece detecção de Cross Site Scripting')</script>"
Set HTTPobj = HTTP.Connect (ip,port)
'cabeçalhos a tentar
headers = Array ( "Host", “Usuário-Agente", “Aceitar", “cabeçalhoX1" , “ProxyX", "Cookie" )
HTTPobj.GetURL("/")
HTTPobj.Authentication = 1
'um loop para cada cabeçalho que possa ser usado
'injeta assinatura XSS. Envia uma solicitação toda vez
For a = LBound(headers) To UBound(headers)
HTTPobj.ClearRequestHeaders
HTTPobj.AddHeader headers(a), XSSTest
'Envia solicitação GET com cabeçalhos personalizados
HTTPResponse = HTTPobj.SendRequest ()
echo CStr(a) + " resultado: " + CStr(HTTPResponse)+cr
Next
End Function