Api 以编程方式在Zed攻击代理中设置活动会话
我们正在使用Api 以编程方式在Zed攻击代理中设置活动会话,api,zap,Api,Zap,我们正在使用zaproxyapi,我们正在尝试使用setActiveSession()api调用将会话设置为“活动”,该调用有文档记录,并带有两个参数,site和session。我们遇到的问题是不断出现错误: { "code": "illegal_parameter", "message": "Provided parameter has illegal or unrecognized value", "detail": "session" } 假设我们有来自sessions()A
zaproxy
api,我们正在尝试使用setActiveSession()
api调用将会话设置为“活动”,该调用有文档记录,并带有两个参数,site
和session
。我们遇到的问题是不断出现错误:
{
"code": "illegal_parameter",
"message": "Provided parameter has illegal or unrecognized value",
"detail": "session"
}
假设我们有来自sessions()
API调用的以下会话
{
"sessions": [
{
"session": [
"Session 1",
{
"JSESSIONID": {
"comment": "",
"domain": "localhost",
"domainAttributeSpecified": false,
"expired": false,
"expiryDate": null,
"name": "JSESSIONID",
"path": "/",
"pathAttributeSpecified": false,
"persistent": false,
"secure": false,
"value": "941A60311B3C63C69C5887F531E7090A",
"version": 0
}
},
"16"
]
}
]
}
要使此API调用成功,我们需要在会话
字段中发送什么值?我们尝试了在“complex”JSESSIONID
对象中的value
字段,以及会话
数组中的名称“Session 1”和“16”(假设它是某种id)。它们都返回相同的错误
[编辑]我刚才看到,当我们打这些电话时,zap正在将以下内容记录到终端中:
1055328 [ZAP-ProxyThread-106] WARN org.zaproxy.zap.extension.api.API - ApiException while handling API request:
Provided parameter has illegal or unrecognized value (illegal_parameter) : session
at org.zaproxy.zap.extension.httpsessions.HttpSessionsAPI.handleApiAction(Unknown Source)
at org.zaproxy.zap.extension.api.API.handleApiRequest(Unknown Source)
at org.parosproxy.paros.core.proxy.ProxyThread.processHttp(Unknown Source)
at org.parosproxy.paros.core.proxy.ProxyThread.run(Unknown Source)
at java.lang.Thread.run(Thread.java:748)
在API浏览器中进行了更多的尝试和错误之后,我们发现正确的值确实是“Session 1”,但我们发送名称时使用了引号,即
“Session 1”
,但正确的发送方式是不使用引号,即Session 1