OWASP Zap 수동 검사 (수동 규칙 아래에 스크립트 넣기)와 함께 사용할 스크립트 (js - 구문 분석을위한 Nashorn JS 엔진 및 jsoup을 따르십시오)를 작성했습니다. 이제는 ZAP이 요청을 처리 할 때 문제가 발생합니다. 기능을 스캔 할뿐만 아니라 변수를 플래그로 사용하여 이전에 설정 한 일부 상태를 감지 할 수 없으므로 전체 js 파일을로드합니다. 또한 수동 규칙의 스크립트는 윈도우 객체, 로컬 저장소를 지원하지 않으므로 사용할 수 없습니다.OWASP ZAP 수동 검사 스크립트
이 사례에 대한 아이디어가 있으십니까? 당신은 전역 변수를 사용하여 ZAP 스크립트 사이의 값을 전달할 수 있습니다
덕분에 : https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts#global-variables
변수는 같은 org.zaproxy.zap.extension.script를 통해 동일한 스크립트의 별도의 호출 사이에 공유 할 수 있습니다. ScriptVars 클래스. 이러한 방법 (자바 스크립트 같은)의 ScriptContext에 대한 액세스를 제공하는 스크립트 언어 만 사용할 수 있습니다
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
하는 것으로 다음과 같이 자바 스크립트에서 예를 들어, 당신은이 클래스를 사용할 수 있습니다.
@ Simon Bennetts에 감사드립니다. 시도해 보겠습니다. –