New! Learn Caido hands-on with LabsStart Learning
CaidoCaido
Langage de Requête Avancé

Présentation de HTTPQL

Langage de requête puissant pour filtrer et analyser le trafic HTTP. Recherchez des requêtes, réponses et métadonnées avec précision en utilisant une syntaxe intuitive.

Fonctionnalités Puissantes

HTTPQL fournit tout ce dont vous avez besoin pour filtrer et analyser efficacement le trafic HTTP avec précision et rapidité.

Filtrage Puissant

Filtrez les requêtes HTTP, réponses et métadonnées avec précision et facilité.

Syntaxe Intuitive

Écrivez des requêtes en utilisant une syntaxe familière avec des opérateurs logiques (ET, OU) et des groupements pour des scénarios de filtrage complexes.

Préréglages de Requêtes

Sauvegardez et réutilisez des requêtes communes comme préréglages. Créez des bibliothèques de filtres pour différents scénarios de test.

Filtrage en Temps Réel

Filtrez le trafic en direct pendant qu'il passe par le proxy. Voyez seulement les requêtes et réponses qui correspondent à vos critères en temps réel.

Analyse Historique

Interrogez l'historique complet de votre projet. Analysez les modèles, trouvez les anomalies et découvrez les problèmes de sécurité dans tout le trafic capturé.

Exemples de Requêtes

Voyez HTTPQL en action avec ces exemples du monde réel utilisés par les professionnels de la sécurité.

Trouver les Clés API

Recherchez les clés API et tokens exposés dans les réponses

resp.raw.cont:"api_key" OR resp.raw.cont:"secret" OR resp.raw.cont:"token"

Filtrer par Code de Statut

Trouvez toutes les réponses d'erreur 4xx et 5xx

resp.code.gte:400

Exclure les Ressources Statiques

Supprimez les images, CSS et fichiers JS de la vue

req.ext.ne:".js" AND req.ext.ne:".css" AND req.ext.ne:".png" AND req.ext.ne:".jpg"

Trouver les Erreurs SQL

Détectez les vulnérabilités potentielles d'injection SQL

resp.raw.cont:"SQL syntax" OR resp.raw.cont:"mysql_fetch" OR resp.raw.cont:"ORA-"

Requêtes Lentes

Identifiez les requêtes prenant plus de 5 secondes

resp.roundtrip.gt:5000

Hôte Spécifique

Filtrez le trafic pour un domaine spécifique

req.host.eq:"api.example.com"

Syntaxe HTTPQL

HTTPQL utilise une syntaxe simple mais puissante avec des espaces de noms, des champs, des opérateurs et des valeurs.

Structure de Base

Espaces de Noms

req - req - Requêtes HTTP
resp - resp - Réponses HTTP
row - row - Lignes de tableau

Champs Communs

req.host - req.host - Nom d'hôte de la requête
req.method - req.method - Méthode HTTP
resp.code - resp.code - Code de statut
resp.roundtrip - resp.roundtrip - Temps de réponse

Exemples de Requêtes

Trouver toutes les requêtes POST
req.method.eq:"POST"
Trouver les réponses d'erreur
resp.code.gte:400
Filtrage complexe
req.host.cont:"api" AND resp.code.eq:200
Caido

Commencez avec Caido dès aujourd'hui

Joignez-vous aux rangs des professionnels qui se tournent vers Caido pour leurs besoins en matière de tests de sécurité.

Nous respectons votre vie privée

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser du contenu personnalisé et analyser notre trafic. En cliquant sur "Tout accepter", vous consentez à l'utilisation de nos cookies. Cliquez sur "Essentiels uniquement" pour n'autoriser que les cookies nécessaires au fonctionnement du site.