【问题标题】:OWASP ZAP - (Authentication) Extract Token from Response and use it for a next RequestOWASP ZAP -(身份验证)从响应中提取令牌并将其用于下一个请求
【发布时间】:2020-05-28 11:32:06
【问题描述】:

我是 ZAP 的新手,有人可以协助 OWASP ZAP 从响应中提取多个身份验证令牌并将其用于下一个请求标头

必填: -登录 -GET请求A(响应):{“tokenA”:“abcdef”,“tokenB”:“xyz”} -GET 请求 B(Header) : Token1:tokenA_Value -GET 请求 B(Header) : Token2:tokenB_Value

每次用户登录时都会更新这些令牌(A,B),有什么方法可以将“tokenA”和“tokenB”值存储在变量中,然后将其用于下一个请求标头“Token1”和“令牌2”?

【问题讨论】:

    标签: authentication access-token owasp zap


    【解决方案1】:

    是的,您可以为此使用脚本变量:https://www.zaproxy.org/docs/desktop/addons/script-console/

    我最近为 ADDO 举办了一个关于 ZAP 自动化和身份验证的 3 小时研讨会 - 已录制并将视频添加到 https://www.alldaydevops.com/zap-in-ten

    【讨论】:

      猜你喜欢
      • 2021-01-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多