Fornire i dati di JSON Post in autenticazione basata su modulo

1

ZAP fornisce un modo per trasformare una richiesta di accesso (POST) in un modello di registrazione (tramite il "segno come ..." nel menu di scelta rapida).

Quando i dati sono qualcosa come "user=toto&psswd=t@T°" , lo traducono in

"user={%username%}&psswd={%password%}"

dopo averlo detto sulle parole chiave user e psswd .

Ma quando i tuoi dati sono un oggetto json come {"user":"toto","psswd":"t@T°"} , e anche se il tipo di contenuto della richiesta originale lo specifica, ZAP non sarà in grado di rilevare quale parola chiave può essere utilizzata e proporrà {"user":"toto","psswd":"t@T°"} come parola chiave sia di nome utente sia di password ... impedendo così di definire un modello di accesso corretto .

Conosci un suggerimento da elaborare tramite l'autenticazione basata su modulo con ZAP?

    
posta Marvin 05.03.2018 - 09:25
fonte

1 risposta

1

Sfortunatamente in questo momento c'è una richiesta di funzionalità in sospeso per la gestione dell'autenticazione tramite un oggetto JSON: link

Un'alternativa è registrare un'autenticazione basata su script .

Aggiorna :

La funzionalità discussa in precedenza è ora disponibile: link

Se vuoi usarlo, devi utilizzare un settimanale: link

Oppure, aspetta la prossima versione completa (probabilmente 2.8.0).

La PR corrispondente per aggiornare il contenuto della guida per la nuova funzionalità di autenticazione JSON è qui: link se vuoi verificarlo.

Lo hai impostato nello stesso modo in cui verrai utilizzato per l'autenticazione basata su moduli. Assicurati di definire un identificatore connesso o disconnesso (o entrambi). Ecco alcuni screenshot per aiutarti:

Configura manualmente l'autenticazione per il tuo contesto:

Utilizzaimenudicontestodellastrutturadelsitoperconfigurarlo:

Eccounlinkdiguidaaggiuntivochepotrebbeaiutartiaottenerelaconfigurazionedell'autenticazione: link

    
risposta data 14.03.2018 - 14:16
fonte

Leggi altre domande sui tag