Come fornire i dettagli dell'autenticazione di base HTTP nel proxy ZAP OWASP?

6

Sto utilizzando l'autenticazione HTTP di base per accedere alla mia applicazione Web. Le credenziali sono codificate Base64 e inviate al server. OWASP ZAP Proxy sta intercettando la richiesta e posso vedere l'intestazione di autorizzazione inclusa nella mia richiesta HTTP. Voglio includere i dettagli di autenticazione nelle proprietà di scansione prima della scansione. Per favore fatemi sapere come farlo in OWASP ZAP.

Questo link può aiutarti a rispondere alla mia domanda.

    
posta Krishna Pandey 02.11.2015 - 18:21
fonte

1 risposta

3

Devi aggiungere la tua app a un Contesto e quindi configurare Autenticazione HTTP per questo: link

    
risposta data 03.11.2015 - 09:48
fonte

Leggi altre domande sui tag