繁体 English 中英

OWASP ZAP 身份验证 - 无法使用 zap/zap 阻止它

[英]OWASP ZAP Authentication - can't stop it using zap/zap

原文 2015-11-12 14:42:18 6 1 owasp/ zap

我无法跳过登录页面。 它只关注登录和忘记密码的形式。

我遵循了各种官方 HOWTO 和这个FAQ，但即使我删除了zap用户，它在尝试登录时仍然使用login_id=ZAP&password=ZAP 。

我处于标准模式，强制用户模式，强制用户已定义，登录和注销字符串已定义 - 我也尝试过其他模式。

登录表单目标网址： https://xxx.yyy.net/affiliate_login_action.ido : https://xxx.yyy.net/affiliate_login_action.ido

登录请求POST数据： login_id={%username%}&password={%password%}

登录正则表达式： \\QLogout\\E

注销正则表达式： \\QAgent Login\\E

我想不出还有什么可以尝试的。

正则表达式似乎不对。 根据我的经验，当您没有指定正确的登录/注销正则表达式时，ZAP 仅使用ZAP 、 ZAP 。

尝试将正则表达式更改为.*\\QLogout\\E.*和.*\\QAgent Login\\E.*

[英]ZEST script authentication using OWASP ZAP

[英]Header Based Authentication in Owasp zap

[英]Authentication in OWASP ZAP 2.4.2 OSX

[英]OWASP ZAP can not test API

[英]Scanning using OWASP Zap Api

[英]Authentication using selenium python and Scanning through OWASP ZAP

[英]Form Based Authentication OWASP ZAP for HTTPS application

[英]Including Keycloak authentication for docker OWASP ZAP container

[英]OWASP ZAP - 2 beginner questions

[英]OWASP ZAP Proxy freezes

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用OWASP ZAP的ZEST脚本身份验证 Owasp zap 中基于标头的身份验证 OWASP ZAP 2.4.2 OSX中的身份验证 OWASP ZAP 无法测试 API 使用 OWASP Zap Api 进行扫描使用 selenium python 进行身份验证并通过 OWASP ZAP 进行扫描用于HTTPS应用程序的基于表单的身份验证OWASP ZAP 包括 docker OWASP ZAP 容器的 Keycloak 身份验证 OWASP ZAP-2个初学者问题 OWASP ZAP 代理冻结

相关标签