在进行手动探索-使用浏览器记录时,在后续的继续探索中经常碰到会话检测失败的问题。然而在[配置-登录管理-自动]中记录账号密码后再继续探索仍然提示会话检测失败....网上查找了资料,从该博主的博文中成功解决了该问题。
更多详细可参考:https://www.cnblogs.com/mumushizhige/p/9235014.html
---------------------------------------------------------------------------------------------------
出现会话检测失败后,进行以下操作
一、记录登录
然后等待工具分析登录数据,emmm~这个过程可能会有一点久!分析完成,页面回到[登录管理]页面。
二、使用记录的登录网址检测会话进行登录
记录完成后,可以在[登录管理-详细信息]中找到记录的网址;登录序列为“尚未验证登录”-“基于操作:失败”;选择或双击类型为“会话中”或“登录”的请求,打开AppScan窗口显示请求/响应详情;
将 "status":"200","desc":"处理成功" 复制放到检测模式中,显示黄色的网址表示存在相关参数;
选择其中一个黄色网址,设置类型为“会话中”,点击“验证”;结果验证登录成功,可以使用基于该请求的登录进行自动登录。
最后选择“应用”-“确定”,即可继续进行安全扫描。