Api 以编程方式在Zed攻击代理中设置活动会话

我们正在使用

zaproxy

api，我们正在尝试使用

setActiveSession（）

api调用将会话设置为“活动”，该调用有文档记录，并带有两个参数，

site

和

session

。我们遇到的问题是不断出现错误：

{
  "code": "illegal_parameter",
  "message": "Provided parameter has illegal or unrecognized value",
  "detail": "session"
}

假设我们有来自

sessions（）

API调用的以下会话

{
  "sessions": [
    {
      "session": [
        "Session 1",
        {
          "JSESSIONID": {
            "comment": "",
            "domain": "localhost",
            "domainAttributeSpecified": false,
            "expired": false,
            "expiryDate": null,
            "name": "JSESSIONID",
            "path": "/",
            "pathAttributeSpecified": false,
            "persistent": false,
            "secure": false,
            "value": "941A60311B3C63C69C5887F531E7090A",
            "version": 0
          }
        },
        "16"
      ]
    }
  ]
}

要使此API调用成功，我们需要在

会话

字段中发送什么值？我们尝试了在“complex”

JSESSIONID

对象中的

value

字段，以及

会话

数组中的名称“Session 1”和“16”（假设它是某种id）。它们都返回相同的错误

[编辑]我刚才看到，当我们打这些电话时，zap正在将以下内容记录到终端中：

1055328 [ZAP-ProxyThread-106] WARN org.zaproxy.zap.extension.api.API  - ApiException while handling API request:
Provided parameter has illegal or unrecognized value (illegal_parameter) : session
    at org.zaproxy.zap.extension.httpsessions.HttpSessionsAPI.handleApiAction(Unknown Source)
    at org.zaproxy.zap.extension.api.API.handleApiRequest(Unknown Source)
    at org.parosproxy.paros.core.proxy.ProxyThread.processHttp(Unknown Source)
    at org.parosproxy.paros.core.proxy.ProxyThread.run(Unknown Source)
    at java.lang.Thread.run(Thread.java:748)

---

在API浏览器中进行了更多的尝试和错误之后，我们发现正确的值确实是“Session 1”，但我们发送名称时使用了引号，即

“Session 1”

，但正确的发送方式是不使用引号，即

Session 1