跟着以下步驟:1。 ZEST錄製腳本(測試是工作) 2.包括上下文 3.添加用戶 4.選擇網站被迫用戶 5.上傳腳本並選擇基於腳本的認證 6.定義註銷指標 7.排除從蜘蛛 8.運行阿賈克斯蜘蛛語境選擇和用戶ZAP阿賈克斯蜘蛛認證工作不使用ZEST
註銷我錯過了什麼?
跟着以下步驟:1。 ZEST錄製腳本(測試是工作) 2.包括上下文 3.添加用戶 4.選擇網站被迫用戶 5.上傳腳本並選擇基於腳本的認證 6.定義註銷指標 7.排除從蜘蛛 8.運行阿賈克斯蜘蛛語境選擇和用戶ZAP阿賈克斯蜘蛛認證工作不使用ZEST
註銷我錯過了什麼?
我們詳細來這裏診斷身份驗證問題的一些方法:https://github.com/zaproxy/zaproxy/wiki/FAQformauth:
如果「強制用戶模式禁用 - 單擊要啓用」按鈕不會啓用那麼你有沒有配置足夠的信息,ZAP認證 - 雙重檢查你已經完成了上述所有步驟。
如果已經啓用強制用戶模式,當你訪問那麼你的應用程序看起來在歷史記錄選項卡的請求仍然沒有登錄:
如果您需要創建多個登錄請求,那麼最好的選擇是記錄一個Zest身份驗證腳本並首先對其進行隔離測試。
我意識到這是一個與我創建ZEST腳本的技術有關的錯誤。如果我們直接開始錄製,並選擇認證腳本,它不會自動填充所有參數和登錄url選項。腳本 - >新腳本 - >身份驗證 - >創建新腳本並保存 - >現在開始錄製使其工作。此外,需要編輯 - >啓用會話跟蹤,以幫助使其持久。
謝謝你讓我們知道:) –
我強制用戶模式啓用,正則表達式模式可能是一個問題。 我試圖一堆雖然: '\ Q Logout \ E' '\ Q Login \ E' '\ Qlogout \ E' '\ Qlogin \ E' 爲登錄響應和分別註銷響應。 我測試了ZEST腳本以及。在bodgeit上試試這個。 – user3399273
驗證嘗試永遠不會進行。 – user3399273
基於表單的作品。這是我需要工作的ZEST。我在腳本控制檯中發現了這個錯誤: 'org.apache.commons.httpclient.URIException:URI-Reference required.org.apache.commons.httpclient.URIException:URI-Reference required' – user3399273