如何在 OWASP ZAP 代理中提供 HTTP 基本身份验证详细信息?

信息安全 验证 http owasp 扎普
2021-08-15 11:57:13

我正在使用基本 HTTP 身份验证登录到我的 Web 应用程序。凭据经过 Base64 编码并发送到服务器。OWASP ZAP 代理正在拦截请求,我可以看到我的 HTTP 请求中包含授权标头。我想在扫描之前在扫描属性中包含身份验证详细信息。请让我知道如何在 OWASP ZAP 中进行操作。

此链接可能有助于回答我的问题。

1个回答

您需要将您的应用程序添加到上下文,然后为其设置 HTTP 身份验证:https : //github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#httpntlm-authentication

其它你可能感兴趣的问题
上一篇散列编码字符串之间是否存在熵差异? 下一篇缓冲区下溢如何导致 64 位远程代码执行?