次の手順に従います。 1. ZEST スクリプトを記録する (動作することがテスト済み) 2. サイトをコンテキストに含める 3. ユーザーを追加する 4. 強制ユーザーを選択する 5. スクリプトをアップロードし、スクリプトベースの認証を選択する 6. ログアウト インジケーターを定義する 7. スパイダーからログアウトを除外する8.コンテキストとユーザーを選択してAjaxスパイダーを実行します
私は何を取りこぼしたか?
1389 次
2 に答える
0
https://github.com/zaproxy/zaproxy/wiki/FAQformauthで、認証の問題を診断するいくつかの方法について詳しく説明します。
[Forced User Mode disabled - click to enable] ボタンが有効になっていない場合は、ZAP が認証するための十分な情報が構成されていません。上記のすべての手順を実行したことを再確認してください。
強制ユーザー モードを有効にしても、アプリケーションにアクセスしたときにまだログインしていない場合は、[履歴] タブで要求を確認します。
- ログイン要求がない場合は、適切な「ログイン/ログアウト」インジケーターを選択していない可能性があります。変更してからもう一度試してください。
- ログイン要求がある場合は、要求と応答を見て、ログインが失敗した理由を突き止められるかどうかを確認します。要求を変更するか、複数の要求を行う必要がある場合があります。
ログインに複数のリクエストを行う必要がある場合、最善のオプションは、Zest 認証スクリプトを記録し、最初にこれを個別にテストすることです。
于 2016-09-27T08:27:34.413 に答える