我正在使用ZAP安全测试工具 . 但是在通过JSON请求的用户名和密码进行身份验证时,我遇到了配置这些问题的问题 . 我也检查了所有链接和博客 . 但我无法得到正确的逐步解决方案 . 请求代码:-
{"userName":"cwc_patna","password":"33a0d2e93e0ad396b7c9374bbbc83a58"}
回复代码: -
{"userId":72,"userName":"cwc_patna","password":"33a0d2e93e0ad396b7c9374bbbc83a58","emilId":"pratyush@sdrc.co.in","userTypeId":1,"viewName":"cwc","isLive":null,"isActive":null,"isApproved":null,"sjpuAccess":null,"userUserTypeFeaturePermissionMapping":null,"area":null}
1 回答
该功能上周刚刚添加:https://github.com/zaproxy/zaproxy/pull/4624
如果你想使用它,你要么必须每周使用一次:https://github.com/zaproxy/zaproxy/wiki/Downloads#zap-weekly
或者,等待下一个完整版本(可能是2.8.0) .
更新新JSON身份验证功能的帮助内容的相应PR在此处:https://github.com/zaproxy/zap-core-help/pull/188/files如果要检出它 .
您的设置方式与基于表单的身份验证相同 . 确保定义了Logged-in或Logged-out Identifier(或两者) . 这里有一些屏幕截图可以帮助您:
手动配置上下文的身份验证:
使用“站点树上下文”菜单进行设置:
这是一个额外的帮助链接,可以帮助您获得身份验证设置:https://github.com/zaproxy/zaproxy/wiki/FAQformauth