Authentication OWASP ZAP,如何使用基于表单的身份验证登录上下文和POST请求进行身份验证
我目前正试图用OWASP ZAP扫描我们的web应用程序,但我面临一个似乎无法解决的问题 问题是,为了扫描我需要登录的应用程序,我遵循了多个在线教程和文档,并尝试执行以下操作:Authentication OWASP ZAP,如何使用基于表单的身份验证登录上下文和POST请求进行身份验证,authentication,owasp,penetration-testing,pen,penetration-tools,Authentication,Owasp,Penetration Testing,Pen,Penetration Tools,我目前正试图用OWASP ZAP扫描我们的web应用程序,但我面临一个似乎无法解决的问题 问题是,为了扫描我需要登录的应用程序,我遵循了多个在线教程和文档,并尝试执行以下操作: 为应用程序入口点创建常规上下文(第一个GET请求) 将基于表单的身份验证(POSTrequest)标记为默认上下文:基于表单的身份验证登录请求 在浏览器中打开URL 但是,ZAP发送的是GET请求而不是POST请求,因此我们的应用程序返回405方法Not Allowed至于身份验证,必须使用POST请求而不是使用的GET
GET
请求)POST
request)标记为默认上下文:基于表单的身份验证登录请求GET
请求而不是POST
请求,因此我们的应用程序返回405方法Not Allowed
至于身份验证,必须使用POST
请求而不是使用的GET
请求
如何创建上下文以向应用程序发送POST
身份验证请求,而不是GET
我正在尝试解决这个问题,以便以后通过使用Docker中带有-c
标志的每周图像
定期扫描我们的web应用程序来实现自动化
你能建议怎么做吗
谢谢ZAP肯定支持通过POST请求进行身份验证。如果没有配置的完整细节,很难判断您做错了什么。如果你还没有使用桌面来设置,那么就这么做吧——这样更容易看到发生了什么 查看此常见问题解答:esp诊断问题部分
如果您仍然有问题,请询问ZAP用户组:谢谢Simon,可以。