[英]OWASP ZAP Authentication - can't stop it using zap/zap
我无法跳过登录页面。 它只关注登录和忘记密码的形式。
我遵循了各种官方 HOWTO 和这个FAQ,但即使我删除了zap
用户,它在尝试登录时仍然使用login_id=ZAP&password=ZAP
。
我处于标准模式,强制用户模式,强制用户已定义,登录和注销字符串已定义 - 我也尝试过其他模式。
登录表单目标网址: https://xxx.yyy.net/affiliate_login_action.ido
: https://xxx.yyy.net/affiliate_login_action.ido
登录请求POST数据: login_id={%username%}&password={%password%}
登录正则表达式: \\QLogout\\E
注销正则表达式: \\QAgent Login\\E
我想不出还有什么可以尝试的。
正则表达式似乎不对。 根据我的经验,当您没有指定正确的登录/注销正则表达式时,ZAP 仅使用ZAP
、 ZAP
。
尝试将正则表达式更改为.*\\QLogout\\E.*
和.*\\QAgent Login\\E.*
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.