文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Zap API中缺少参数用户名错误

Zap API中缺少参数用户名错误
EN

Stack Overflow用户
提问于 2019-01-31 17:35:32
回答 1查看 663关注 0票数 0

我一直在使用Zest登录脚本运行Zap认证扫描,但是在我更新Zap映像之后,auth已经崩溃了--这似乎是由于API的改变。

这是我得到的输出:

代码语言:javascript
复制
5309955 [ZAP-ProxyThread-3963] INFO org.parosproxy.paros.control.Control  - New session file created
zap       | 5313051 [ZAP-ProxyThread-3971] INFO org.zaproxy.zap.authentication.ScriptBasedAuthenticationMethodType  - Loaded script for API:login.zst
zap       | 5313633 [ZAP-ProxyThread-3975] WARN org.zaproxy.zap.extension.api.API  - Bad request to API endpoint [/JSON/users/action/setAuthenticationCredentials/] from [10.254.0.6]:
zap       | Missing Parameter (missing_parameter) : Username

我就是这样提供参数的:

代码语言:javascript
复制
authmethod_params = ('scriptName=' + auth_script_name + '&'
                     'Submission Form URL={0}/{1}&'
                     'Username field=username&'
                     'Password field=password&'
                     'Target URL=http://www.example.com/login')
 # setup authentication
 auth = zap.authentication
 auth.set_authentication_method(
 contextid=context_id,
 authmethodname=auth_method_name,
 authmethodconfigparams=authmethod_params)

由于某些原因,API不识别username参数,随后登录失败。您能否提供一个当前的示例,说明如何将基于脚本的auth登录参数传递给Zap?

非常感谢

python-3.x
owasp
zap
EN

回答 1

Stack Overflow用户

发布于 2019-01-31 21:05:39

找到原因: auth破坏了一个新用户,因为我没有在请求中更新基64编码的凭据。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/54466260

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档