ZAP proporciona una forma de convertir una solicitud de inicio de sesión (POST) en un patrón de registro (a través de "marcar como ..." en el menú contextual).
Cuando los datos son algo así como "user=toto&psswd=t@T°"
, se traducirán a
"user={%username%}&psswd={%password%}"
después de informarle sobre las palabras clave user
y psswd
.
Pero cuando sus datos son un objeto json como {"user":"toto","psswd":"t@T°"}
,
y aunque el tipo de contenido de la solicitud original lo especifica, ZAP no podrá detectar qué palabra clave se puede usar y propondrá {"user":"toto","psswd":"t@T°"}
como palabra clave de nombre de usuario y contraseña ... lo que le impide definir un patrón de inicio de sesión correcto .
¿Conoce alguna sugerencia para procesar a través de la autenticación basada en formularios con ZAP?