Запрос JSON не настроен с использованием аутентификации zap.

Question

Запрос JSON не настроен с использованием аутентификации zap.

Я использую инструмент тестирования безопасности ZAP.but в точке Аутентификации по имени пользователя и паролю запроса JSON, я столкнулся с проблемой при их настройке. Я проверил все ссылки и блоги тоже. но я не могу получить правильное пошаговое решение. Код заявки:-

{"userName":"cwc_patna","password":"33a0d2e93e0ad396b7c9374bbbc83a58"}

Код ответа: -

{"userId":72,"userName":"cwc_patna","password":"33a0d2e93e0ad396b7c9374bbbc83a58","emilId":"pratyush@sdrc.co.in","userTypeId":1,"viewName":"cwc","isLive":null,"isActive":null,"isApproved":null,"sjpuAccess":null,"userUserTypeFeaturePermissionMapping":null,"area":null}

0

owasp zap

Источник

user8970849 01 май '18 в 06:47

1 ответ

Другие вопросы по тегам owasp zap

user7718222 01 май '18 в 23:03 2018-05-01 23:03 · Answer 1 · 2018-05-01 23:03

Эта функциональность была добавлена только на прошлой неделе: https://github.com/zaproxy/zaproxy/pull/4624

Если вы хотите использовать его, вам придется использовать еженедельник: https://github.com/zaproxy/zaproxy/wiki/Downloads

Или дождитесь следующего полного выпуска (вероятно, 2.8.0).

Соответствующий PR для обновления содержимого справки для новых функций аутентификации JSON находится здесь: https://github.com/zaproxy/zap-core-help/pull/188/files если вы хотите проверить его.

Вы настраиваете его так же, как для аутентификации на основе форм. Убедитесь, что вы определили идентификатор входа в систему или выхода из системы (или оба). Вот несколько скриншотов, которые помогут вам в этом:

Вручную настройте аутентификацию для вашего контекста:

Используйте контекстное меню (и) дерева сайта, чтобы настроить его:

Вот дополнительная справочная ссылка, которая может помочь вам в настройке аутентификации: https://github.com/zaproxy/zaproxy/wiki/FAQformauth