[英]OWASP ZAP Authentication - can't stop it using zap/zap
I can't get zap past the login page.我无法跳过登录页面。 It just fixates on the login and forgotten password forms.
它只关注登录和忘记密码的形式。
I have followed various official HOWTOs and this FAQ but even though I have deleted the zap
user, it still uses login_id=ZAP&password=ZAP
when trying to log in.我遵循了各种官方 HOWTO 和这个FAQ,但即使我删除了
zap
用户,它在尝试登录时仍然使用login_id=ZAP&password=ZAP
。
I'm in standard mode, forced user mode, forced user is defined, logged in and logged out strings are defined - and I have tried others.我处于标准模式,强制用户模式,强制用户已定义,登录和注销字符串已定义 - 我也尝试过其他模式。
login form target url: https://xxx.yyy.net/affiliate_login_action.ido
登录表单目标网址:
https://xxx.yyy.net/affiliate_login_action.ido
: https://xxx.yyy.net/affiliate_login_action.ido
login request POST data: login_id={%username%}&password={%password%}
登录请求POST数据:
login_id={%username%}&password={%password%}
logged in regex: \\QLogout\\E
登录正则表达式:
\\QLogout\\E
logged out regex: \\QAgent Login\\E
注销正则表达式:
\\QAgent Login\\E
I can't think what else to try.我想不出还有什么可以尝试的。
The regexs doesn't seem right.正则表达式似乎不对。 In my experience when you don't specify correct login/logout regexs ZAP is using just
ZAP
, ZAP
.根据我的经验,当您没有指定正确的登录/注销正则表达式时,ZAP 仅使用
ZAP
、 ZAP
。
Try to change regexs to .*\\QLogout\\E.*
and .*\\QAgent Login\\E.*
尝试将正则表达式更改为
.*\\QLogout\\E.*
和.*\\QAgent Login\\E.*
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.