私はしばらくの間 ZAP を使用しており、その基本的な機能に精通しています。
現在、次の問題に直面しています: ログインページ (POST リクエスト) が EMPTY コンテンツを含む 302 レスポンスを生成する Web アプリケーションを使用しています。つまり、ログインまたはログアウトインジケーター。
ログインページまたはホームページ(ユーザーがログインした後)からログイン/ログアウトインジケーターに正規表現を使用しようとしましたが、これは問題を引き起こします。
1-ZAP ユーザーがログインしていないことを検出します (たとえば、ログイン インジケーター文字列が存在しないため) 2-ZAP は、フォームベース認証としてフラグを立てた POST 要求を自動的に送信します 3-POST 要求は、HTTP 302 を返します空の本文 4-ZAP が HTTP 302 本文でログイン インジケータもログアウト インジケータも見つからないため、ログイン ページに戻るため、自動ログインは機能しません。
このシナリオではどうすればよいですか? 前述したように、他のプロジェクト/アプリケーションで数秒以内に ZAP 自動ログインを使用することに成功しましたが、この HTTP 302 と空の応答本文が問題を引き起こしています。
アドバイス?