WebScarab新手教程

• WebScarab具有大量的功能，因而可能会让新用户有一种无从下手之感。为求简单起见，拦截和修改浏览器和HTTP/S服务器的请求和响应可以作为初学者很好的入门课，因为这无需学习太多的内容就可以完成。
• 首先，我们假定您能够自由访问因特网，也就是说，您并非位于一个代理之后。为简单起见，我们还假定您使用的浏览器是Internet Explorer。

• 图7

• 上面是WebScarab启动后的截图，其中有几个主要的区域需要介绍一下。首先要介绍的是工具栏，从这里可以访问各个插件，摘要窗口(主视图）和消息窗口。
• 摘要窗口分成两个部分，上面部分是一个树表，显示我们访问的站点的布局，以及各个URL的属性。下面部分是一个表格，显示通过WebScarab可以看到的所有会话，正常情况下它们以ID逆序排列，所以靠近表顶部的是最近的会话。当然，会话的排列次序是可以更改的，如果需要的话，只需通过单击列标头即可。
• 为了将WebScarab作为代理使用，需要配置浏览器，让浏览器将WebScarab作为其代理。 我们可以通过IE的工具菜单完成配置工作。通过菜单栏，依次选择选择“工具”菜单、“Internet 选项”、“连接”、“局域网设置”来打开代理配置对话框。

• 图8

• WebScarab 默认时使用localhost的8008端口作为其代理。需要对IE进行配置，让IE把各种请求转发给WebScarab，而不是让IE读取这些请求，如上图所示。确保除“为LAN使用代理服务器”之外的所有复选框都处于未选中状态。为IE配置好这个代理后，在其它对话框中单击确定按钮，并重新回到浏览器。浏览一个非SSL的网站，于是转向WebScarab。
• 这时，您应该看到如下图所示的画面；否则的话，或者是在浏览时遇到错误的话，您应当回到上面的步骤，检查你的Internet Explorer中的代理设置是否如上所述。如果代理设置是正确的，还有一种可能原因是端口8008已经被其他程序占用，这样的话WebScarab就无法正常使用该端口了。如果是这样的话，您应当停用那个程序。后面我们会介绍如何让WebScarab使用不同的端口。
• 注意：如果您正在使用WebScarab测试的站点与浏览器位于同一个主机之上(即localhost或者127.0.0.1)，并且浏览器为IE7的话，则需要在主机名的后面添加一个点号“.”，从而强迫IE7使用您配置的代理。这可不是WebScarab的一个bug，而是IE 开发人员所做的一个令人遗憾的设计决策。 如果IE觉得您试图访问的服务器位于本地计算机上，它就会忽略所有的代理设置，欺骗它的一个方法是在主机名后面加一个点，例如http://localhost./WebGoat/attack。这将强迫IE使用我们配置的代理。

• 图9

• 这里您可以看到一个URL树，用来表示站点布局，以及经过WebScarab的各个会话。要想查看一个特定会话的详细信息，您可以双击表中的一行，这时会弹出一个显示请求和响应的详细信息的窗口。您可以通过多种形式来查看请求和响应，这里显示的是一个Parsed视图，在这里，报头被分解成一个表，并且请求或者响应的内容按照Content-Type报头进行显示。您还可以选择Raw格式，这样的话，请求或者响应就会严格按照它们的原始形态进行展示。

• 图10

• 在会话窗口中，您可以通过“previous”按钮和“next”按钮从一个会话切换到另一个会话，也可通过下拉式组合框直接跳到特定的会话。
• 现在，您已经熟悉了WebScarab的基本界面，并且正确地配置了浏览器，接下来要做的就是拦截一些请求，并且在它们被发送给服务器之前对其进行修改。
• 我们可以启用代理插件的拦截功能，方法是通过工具栏上的“proxy”按钮。然后，选择“Manual Edit”选项卡。一旦选中“Intercept Requests”复选框，我们就可以选择希望拦截的请求方法（大部分情况下是GET或者POST），甚至可以使用Ctrl+单击的方式选择多个方法。 目前，我们只选择“GET”。

• 图11

• 现在，返回到你的浏览器，并单击一个链接。这时，将会看到如下所示的一个窗口。最初，它只是在任务拦闪烁，只要点选它，就能正确显示了。

• 图12

• 现在，我们就可以编辑选择的请求的任何部分了。需要注意的是，报头是以URL译码形式显示的，而输入的一切都会自动地URL编码。如果您不想这样的话，则可以使用Raw模式。在某些情况下，使用Raw模式可能是最简单的形式，尤其是您希望粘贴某些东西的时候。
• 作出修改后，单击“Accept changes”按钮就会将修改后的请求发送到服务器。如果您希望取消所在的修改，可以单击“Cancel changes”按钮，这样就会发送原始的请求。 您还可以单击“Abort request”按钮，如果您根本不想给服务器发送一个请求的话，这会向浏览器返一个错误。最后，如果打开了多个拦截窗口(也就是说浏览器同时使用了若干线程），您可以使用“Cancel ALL intercepts”按钮来释放所有的请求。
• WebScarab将一直拦截所有的匹配我们指定的方法的请求，直到您在拦截会话窗口或者Proxy插件的“Manual Edit”选项卡取消选中“intercept requests”复选框为止。但是，您可能会奇怪：为什么WebScarab不会拦截对图像、样式表、javascript等内容的请求。如果您返回到“Manual Edit”选项卡，将会看到一个标识为“Exclude paths matching :”的字段。 这个字段包含一个正则表达式，用于匹配请求的URL，如果匹配，则该请求就不会被拦截。
• 如果您想改变页面某些行为的话，您还可以通过配置WebScarab使其拦截有关响应，举例来说，您可以禁用javascript验证，修改SELECT字段可选项，等等。