Proporcionar datos json post en la autenticación basada en formularios

1

ZAP proporciona una forma de convertir una solicitud de inicio de sesión (POST) en un patrón de registro (a través de "marcar como ..." en el menú contextual).

Cuando los datos son algo así como "user=toto&psswd=t@T°" , se traducirán a

"user={%username%}&psswd={%password%}"

después de informarle sobre las palabras clave user y psswd .

Pero cuando sus datos son un objeto json como {"user":"toto","psswd":"t@T°"} , y aunque el tipo de contenido de la solicitud original lo especifica, ZAP no podrá detectar qué palabra clave se puede usar y propondrá {"user":"toto","psswd":"t@T°"} como palabra clave de nombre de usuario y contraseña ... lo que le impide definir un patrón de inicio de sesión correcto .

¿Conoce alguna sugerencia para procesar a través de la autenticación basada en formularios con ZAP?

    
pregunta Marvin 05.03.2018 - 09:25
fuente

1 respuesta

1

Lamentablemente, en este momento hay una solicitud de funciones pendientes para manejar la autenticación a través de un objeto JSON: enlace

Una alternativa es registrar una autenticación con script .

Actualizar :

La funcionalidad comentada anteriormente ya está disponible: enlace

Si desea usarlo, tendrá que usar un semanario: enlace

O, espera el próximo lanzamiento completo (probablemente 2.8.0).

El PR correspondiente para actualizar el contenido de ayuda para la nueva funcionalidad de autenticación JSON está aquí: enlace si quieres comprobarlo.

Lo configura de la misma manera que lo haría para la autenticación basada en formularios. Asegúrese de definir un identificador de inicio o cierre de sesión (o ambos). Aquí hay algunas capturas de pantalla para ayudarlo a lo largo:

Configure manualmente la autenticación para su contexto:

Uselosmenúscontextualesdelárboldesitiosparaconfigurarlo:

Aquíhayunenlacedeayudaadicionalquepuedeayudarloaconfigurarlaautenticación: enlace

    
respondido por el kingthorin 14.03.2018 - 14:16
fuente

Lea otras preguntas en las etiquetas