參數
參數是指 Web 伺服器從查詢字串或頁面的相關聯 POST 資料接收的內容。Web 伺服器可以從頁面表單、超鏈結或 Cookie 接收要求。
當特定參數和 Cookie 隱藏了兩個要求實際上相同的事實,便將它們排除。由於掃描工作必須判斷 URL 或表單是否唯一,以便適當計算報告中的 URL 和問題數目,所以請排除會使 URL 或表單呈現得不同的因素。
查詢字串參數範例
設想 Web 伺服器傳回下列 URL:
- www.example.com/browse.asp?userid=2WMW609S5M
- www.example.com/browse.asp?userid=9ZBG609S5F
在這些 URL 中,掃描期間必須排除 userid=2WMW609S5M 和 userid=9ZBG609S5F 部分,否則掃描工作會將這兩個 URL 併入分析之中,認為它們是不同的。事實上,這兩個 URL 的內容是相同的。如果要修正這個問題,請輸入 userid= 或 userid 作為參數。當您執行掃描時,會從 URL 中移除 userid=2WMW609S5M 和 userid=9ZBG609S5F,也會移除開頭是 userid=、結尾是 ""(預設值)的所有其他字串。每次都會造訪 www.example.com/browse.asp,且會將唯一參數附加到 URL,在您的報告中,不會將它視為新的頁面。
表單參數的範例
在這個範例中,下列兩份表單在相同頁面中:
表單 A
<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=2WMW609S5M>
表單 B
<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=9ZBG609S5F>
當表單中的 userid 參數有了改變,如同上一個範例,當它從 "2WMW609S5M" 改成 "9ZBG609S5F" 時,掃描會將它們分別視為報告中的個別表單。新增 userid 參數作為參數排除項目(「參數和 Cookie」頁面),表示掃描工作在您的報告中只會查看及報告一份表單。這個方法是掃描工作用來判斷表單是否相同的唯一方法 - 將它們正規化來排除參數。