HelpStartConceptsStructparams
Parameter struktural adalah jenis Struktural Pengubah yang mengidentifikasi parameter-parameter yang mewakili aplikasi struktur bukan pengguna data.
Di dalam aplikasi web 'tradisional' struktur aplikasi biasanya didefinisikan dengan jalur URL dan data yang terkandung dalam URL parameter dan data POST. URL seperti:
- https://www.example.com/app/aaa?ddd=eee
- https://www.example.com/app/aaa?ddd=fff
- https://www.example.com/app/aaa?ddd=ggg
diwakili di dalam Tab Situs sebagai satu 'simpul' di pohon:
-
Situs
-
-
aplikasi
- GET:aaa(ddd)
-
-
Situsi pohon ini sangat penting karena mencerminkan pemahaman struktur aplikasi ZAP. Jika hal ini tidak representasi yang baik dari struktur maka ZAP tidak akan mampu menyerang aplikasi secara efektif.
Dalam 'satu' halaman aplikasi parameter yang digunakan untuk menunjukkan logis 'halaman':
- https://www.example.com/app/aaa?page=p1&ddd=eee
- https://www.example.com/app/aaa?page=p2&ddd=fff
- https://www.example.com/app/aaa?page=p3&ddd=ggg
3 URL ini mewakili halaman logis yang berbeda, namun secara default ZAP masih akan mewakili mereka sebagai satu node:
-
Situs
-
-
aplikasi
- GET:aaa(ddd,page)
-
-
Ini adalah masalah karena ZAP sekarang akan tidak menyerang semua fungsionalitas aplikasi.
Di ZAP istilah 'halaman' URL parameter adalah 'struktural parameter - parameter yang mendefinisikan bagian dari struktur aplikasi. Anda dapat menentukan parameter struktural dengan menambahkan aplikasi ke Konteks dan kemudian mengkonfigurasi mereka melalui Sesi Konteks Struktur layar. Setelah anda melakukan ini halaman akan benar digambarkan sebagai 3 node:
-
Sites
-
-
app
-
aaa
- GET:p1(ddd,page)
- GET:p2(ddd,page)
- GET:p3(ddd,page)
-
-
-
| Sesi Konteks Struktur layar |
| Ikhtisar UI | untuk gambaran dari antarmuka pengguna | |
| fitur | disediakan oleh ZAp | |
| Struktural Pengubah | kontrol yang mengubah cara ZAP merupakan struktur aplikasi | |
| Konten Didorong Data | yang mengidentifikasi URL jalur yang mewakili data |
-
ZAP Panduan Pengguna
- Perkenalan
-
Memulai
- Konfigurasi proxy
-
Fitur
- Scan Aktif
- Add-ons
- Peringatan
- Token Anti Anti CSRF
- API
- Otentikasi
- Poin-poin Break
- Konteks
- Filter
- Filter
- URL Dilarang Secara Global
- Sesi HTTP
- Man-in-the-middle Proxy
- Mode
- Catatan
- Scan Pasif
- Kebijakan Memindai
- Ruang lingkup
- Sesi Manajemen
- Laba-laba
- Statistik
- Struktural Pengubah
- Parameter Struktural
- Tag
- Pengguna
- Scanner Aturan
- Sederhanakan Penetrasi Tes
-
Antarmuka pengguna
- Ikhtisar
- Menu tingkat atas
- Tingkat atas Toolbar
- Tab
-
Dialog
- Scan Aktif
- Tambah Peringatan
- Add Break Point
- Tambahkan Catatan
- Konsol BeanShell
- Filter
- Menemukan
- Cari
- Penyunting Editor Manual
- Mengelola Add-ons
- Penyunting Editor Manual
-
Pilihan
- Scan Aktif
- Active Scan Input Vectors
- Peringatan
- Anti CSRF Tokens
- API
- Breakpoints
- Callback Address
- Certificate
- Periksa pembaruan
- Koneksi
- Database
- Tampilan
- Sertifikat SSL Dinamis
- Eksistensi
- Global Exclude URL
- HTTP Sessions
- JVM
- Keyboard
- Bahasa
- Local Proxies
- Passive Scan Rules
- Pasif Memindai Tag
- Pemindai Pasif
- Rule Configuration
- Skrip
- Pencarian
- Laba-laba
- Statistik
- Tangani Tag
- Kirim ulang
- Kirim ulang
- Scan Progress
- Session
- Laba-laba
- The Footer
- Command Line
- Add Ons
- Releases
- Paros Proxy
- Kredit