0

最初に、VUGen からこれを実行します (手動でビルドされます)。

Action()
{
    web_cleanup_cookies();
    web_cache_cleanup();

    web_url("entrypoint", 
            "URL=http://e34jbsl00430.devillo.com:8080/entrypoint/", 
            "TargetFrame=", 
            "Resource=0", 
            "RecContentType=text/html", 
            "Referer=",
            "Mode=HTML", 
            LAST);

    return 0;
}

また、ページを開くことができず、URL にセッション ID が表示されています。おそらくいくつかのリダイレクトの後。

FireBug を有効にして Firefox でこれを手動で行うと、次の要求/応答ヘッダーが表示されます。

Response Headers

Cache-Control   no-cache, no-store

Content-Length  0

Date    Fri, 19 Apr 2013 13:49:51 GMT

Expires Thu, 01 Jan 1970 00:00:00 GMT

Location        http://e34jbsl00430.devillo.com:8080/entrypoint/?0

Pragma  no-cache

Server  Apache-Coyote/1.1

Set-Cookie      ENTRYPOINT_JSESSIONID=WgfuCXmTF7VTCsmhWYvU-WY7; Path=/entrypoint; HttpOnly

X-Frame-Options DENY



Request Headers

Accept  text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Encoding gzip, deflate

Accept-Language no,en-gb;q=0.7,en;q=0.3

Connection      keep-alive

Cookie  ENTRYPOINT_JSESSIONID=DnVj0xzyLaUOKfUEFIP6bpF-

Host    e34jbsl00430.devillo.no:8080

User-Agent      Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1

次に、同じスクリプトを実行しますが、web_add_header("Cookie","ENTRYPOINT_JSESSIONID=dummy"); 問題なく動作します。

このダミー ヘッダーをスクリプトに追加すると、これが機能するのはなぜですか?

4

1 に答える 1

1

アプリの開発者がテスト目的でセキュリティ ホールを残し、JSESSION の実装後にそれを閉じていないようです。

このセッションID「ダミー」は常に有効のようです。実際に関連付けてみてください

ENTRYPOINT_JSESSIONID=WgfuCXmTF7VTCsmhWYvU-WY7;

使用して

**web_reg_save_param_regexp**("ParamName=pJSESSION","RegExp=JSESSIONID=(.*?);","Ordinal=ALL",SEARCH_FILTERS, "Scope=Cookies",LAST);

以前と同じように渡しますが、

web_add_header("Cookie","ENTRYPOINT_JSESSIONID={pJSESSION}");
于 2014-11-06T15:18:23.020 に答える