로드 러너의 web_add_header()와 내가 (그것을 손으로 내장되어 있습니다) VUGen에서이 실행

Question

먼저 리디렉션

Action() 
{ 
    web_cleanup_cookies(); 
    web_cache_cleanup(); 

    web_url("entrypoint", 
      "URL=http://e34jbsl00430.devillo.com:8080/entrypoint/", 
      "TargetFrame=", 
      "Resource=0", 
      "RecContentType=text/html", 
      "Referer=", 
      "Mode=HTML", 
      LAST); 

    return 0; 
} 

을 그리고 페이지를 열려면 실패하고 세션 ID가 URL에 표시됩니다. 일부 리디렉션 이후 일 수 있습니다. 방화 광 켜져와 파이어 폭스에서 수동으로이 작업을 수행 할 때

는,이 요청/응답 헤더를 얻을 :

Response Headers 

Cache-Control no-cache, no-store 

Content-Length 0 

Date Fri, 19 Apr 2013 13:49:51 GMT 

Expires Thu, 01 Jan 1970 00:00:00 GMT 

Location  http://e34jbsl00430.devillo.com:8080/entrypoint/?0 

Pragma no-cache 

Server Apache-Coyote/1.1 

Set-Cookie  ENTRYPOINT_JSESSIONID=WgfuCXmTF7VTCsmhWYvU-WY7; Path=/entrypoint; HttpOnly 

X-Frame-Options DENY 



Request Headers 

Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

Accept-Encoding gzip, deflate 

Accept-Language no,en-gb;q=0.7,en;q=0.3 

Connection  keep-alive 

Cookie ENTRYPOINT_JSESSIONID=DnVj0xzyLaUOKfUEFIP6bpF- 

Host e34jbsl00430.devillo.no:8080 

User-Agent  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1 

가 그럼 난 같은 스크립트를 실행하지만 web_add_header("Cookie","ENTRYPOINT_JSESSIONID=dummy"); 로 그리고 그것은 잘 작동합니다.

왜이 더미 헤더를 스크립트에 추가하여이 작업을 수행합니까?

Answer 1

응용 프로그램 개발자가 테스트 목적으로 보안 구멍을두고 JSESSION 구현 후에 닫지 않은 것처럼 보입니다.

이 세션 ID "dummy"는 항상 유효합니다. 실제 상관 관계를 시도

ENTRYPOINT_JSESSIONID = WgfuCXmTF7VTCsmhWYvU - WY7;

당신이 여전히 작동 않는 '더미'쿠키에 대한 다른 값을 설정하면

**web_reg_save_param_regexp**("ParamName=pJSESSION","RegExp=JSESSIONID=(.*?);","Ordinal=ALL",SEARCH_FILTERS, "Scope=Cookies",LAST); 

당신이 전에했던로 전달하지만

web_add_header("Cookie","ENTRYPOINT_JSESSIONID={pJSESSION}");