HelpStartConceptsStructparams
Yapısal parametreler, kullanıcı verilerinin yerine uygulama yapısını temsil eden parametreleri tanımlayan bir Yapısal Değiştirici türüdür.
'Geleneksel' web uygulamalarında, uygulamanın yapısı genellikle URL yolları ile tanımlanır ve veriler URL parametrelerinde ve POST verisi içinde yer alır. URL 'ler gibi:
- https://www.example.com/app/aaa?ddd=eee
- https://www.example.com/app/aaa?ddd=fff
- https://www.example.com/app/aaa?ddd=ggg
içinde sunulur Siteler sekmesi ağaçtaki tek 'ağ' olarak:
-
Siteler
-
-
uygulama
- GET:aaa(ddd)
-
-
ZAP'ın uygulama yapısının anlamını siteler ağacı yansıttığı için önemlidir. Eğer yapının iyi bir temsili yoksa ZAP uygulamaya etkin bir biçimde saldırması mümkün değildir.
Mantıksal 'sayfa' gösterimi için 'tekli' sayfa uygulamalarında bir parametre kullanılır:
- https://www.example.com/app/aaa?page=p1&ddd=eee
- https://www.example.com/app/aaa?page=p2&ddd=fff
- https://www.example.com/app/aaa?page=p3&ddd=ggg
bu 3 URL farklı mantıksal sayfaları temsil eder, ancak varsayılan olarak ZAP onları bir düğüm olarak temsil edecektir:
-
Siteler
-
-
uygulama
- GET:aaa(ddd,page)
-
-
Bu bir problem çünkü artık ZAP tüm uygulama işlevlerine saldırmayacak.
ZAP terimleri içinde 'sayfa' URL parametresi 'yapısal bir parametre' - uygulama yapısının bir bölümünü tanımlayan bir parametredir. Yapısal parametreleri, uygulamayı ekleyerek tanımlayabilirsiniz İçerik ve sonra onları yapılandırmayla Oturum Bağlam Yapısı ekranı. Bunu tamamladığınız anda, sayfa düğümleri 3 olarak doğru bir şekilde gösterilecektir:
-
Siteler
-
-
uygulama
-
aaa
- GET:p1(ddd,page)
- GET:p2(ddd,page)
- GET:p3(ddd,page)
-
-
-
| İçerik Yapısı Oturumu ekranı |
| Kullanıcı Arayüzüne Genel Bakış | kullanıcı arayüzü için genel bir bakış | |
| Özellikler | ZAP tarafından sağlanmıştır | |
| Yapısal Düzenleyiciler | ZAP'ın uygulamanın yapısını nasıl temsil ettiğini ayarlayan kontroller | |
| Veri Güdümlü İçerik | veriyi temsil eden URL yollarını belirleyen |
-
ZAP Kullanma Kılavuzu
- Giriş
-
Başlarken
- Proxy Yapılandırma
-
Özellikler
- Aktif Tarama
- Eklentiler
- Uyarılar
- Anti CSRF tokenleri
- API
- Kimlik Doğrulama
- Break Points
- İçerikler
- Veri yönelik içerik
- Filtreler
- Küresel hariç tutulan URL'ler
- HTTP Oturumları
- Man-in-the-middle Proxy
- Modlar
- Notlar
- Pasif Tarama
- Tarama İlkeleri
- Kapsam
- Oturum Yönetimi
- Örümcek
- İstatistikler
- Yapısal Değiştiriciler
- Yapısal Parametreler
- Etiketler
- Kullanıcılar
- Tarama Kuralları
- Basit Penetration testi
-
Kullanıcı Arayüzü
- Genel Bakış
- Üst Düzey Menü
- Üst Düzey Araç Çubuğu
- Sekmeler
-
Dialoglar
- Aktif Tarama
- Uyarı Ekle
- Break Point ekle
- Not Ekle
- Encode/Decode/Hash
- Filtre
- Bul
- Geçmiş Filtresi
- Manuel Talep Düzenleyici
- Eklentileri Yönet
- Etiketleri Yönet
-
Seçenekler
- Aktif Tarama
- Aktif Tarama Girdi Vektörleri
- Uyarılar
- Anti CSRF Token'leri
- API
- Breakpoints
- Geri arama Adresi
- Sertifika
- Güncellemeleri Denetle
- Bağlantı
- Veritabanı
- Görünüm
- Dinamik SSL Sertifikaları
- Uzantılar
- Küresel olarak dışarıda bırakılan URL
- HTTP Oturumları
- JVM
- Klavye
- Dil
- Yerel Proxyler
- Pasif Tarama Kuralları
- Pasif Tarama Etiketleri
- Pasif Tarayıcı
- Kural Yapılandırması
- Komutlar
- Arama
- Örümcek
- İstatistik
- Oturumu Sürdür
- Tekrar Gönder
- Tarama İlkesi Yöneticisi
- Tarama İlerlemesi
- Oturum
- Örümcek
- The Footer
- Komut Satırı
- Eklentiler
- Sürümler
- Paros Proxy
- Katkıda Bulunanlar