OWASP ZAP 身份验证 - 无法使用 zap/zap 阻止它
[英]OWASP ZAP Authentication - can't stop it using zap/zap
问题描述
I can't get zap past the login page.
我无法跳过登录页面。 It just fixates on the login and forgotten password forms.它只关注登录和忘记密码的形式。
I have followed various official HOWTOs and this FAQ but even though I have deleted the zap user, it still uses login_id=ZAP&password=ZAP when trying to log in.我遵循了各种官方 HOWTO 和这个FAQ,但即使我删除了zap用户,它在尝试登录时仍然使用login_id=ZAP&password=ZAP 。
I'm in standard mode, forced user mode, forced user is defined, logged in and logged out strings are defined - and I have tried others.我处于标准模式,强制用户模式,强制用户已定义,登录和注销字符串已定义 - 我也尝试过其他模式。
login form target url: https://xxx.yyy.net/affiliate_login_action.ido登录表单目标网址: https://xxx.yyy.net/affiliate_login_action.ido : https://xxx.yyy.net/affiliate_login_action.ido
login request POST data: login_id={%username%}&password={%password%}登录请求POST数据: login_id={%username%}&password={%password%}
logged in regex: \\QLogout\\E登录正则表达式: \\QLogout\\E
logged out regex: \\QAgent Login\\E注销正则表达式: \\QAgent Login\\E
I can't think what else to try.我想不出还有什么可以尝试的。
1 个解决方案
解决方案1
1 2016-12-22 09:03:40
The regexs doesn't seem right.正则表达式似乎不对。 In my experience when you don't specify correct login/logout regexs ZAP is using just ZAP , ZAP .根据我的经验,当您没有指定正确的登录/注销正则表达式时,ZAP 仅使用ZAP 、 ZAP 。
Try to change regexs to .*\\QLogout\\E.* and .*\\QAgent Login\\E.*尝试将正则表达式更改为.*\\QLogout\\E.*和.*\\QAgent Login\\E.*
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.