參數

參數是指 Web 伺服器從查詢字串或頁面的相關聯 POST 資料接收的內容。Web 伺服器可以從頁面表單、超鏈結或 Cookie 接收要求。

當特定參數和 Cookie 隱藏了兩個要求實際上相同的事實,便將它們排除。由於掃描工作必須判斷 URL 或表單是否唯一,以便適當計算報告中的 URL 和問題數目,所以請排除會使 URL 或表單呈現得不同的因素。

查詢字串參數範例

設想 Web 伺服器傳回下列 URL:

  • www.example.com/browse.asp?userid=2WMW609S5M
  • www.example.com/browse.asp?userid=9ZBG609S5F

在這些 URL 中,掃描期間必須排除 userid=2WMW609S5Muserid=9ZBG609S5F 部分,否則掃描工作會將這兩個 URL 併入分析之中,認為它們是不同的。事實上,這兩個 URL 的內容是相同的。如果要修正這個問題,請輸入 userid= 或 userid 作為參數。當您執行掃描時,會從 URL 中移除 userid=2WMW609S5Muserid=9ZBG609S5F,也會移除開頭是 userid=、結尾是 ""(預設值)的所有其他字串。每次都會造訪 www.example.com/browse.asp,且會將唯一參數附加到 URL,在您的報告中,不會將它視為新的頁面。

表單參數的範例

在這個範例中,下列兩份表單在相同頁面中:

表單 A

<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=2WMW609S5M> 

表單 B

<form name="signin" method="post" action="www.example.com/customer.asp" id="signin">
<input type=text name=userid value=9ZBG609S5F>

當表單中的 userid 參數有了改變,如同上一個範例,當它從 "2WMW609S5M" 改成 "9ZBG609S5F" 時,掃描會將它們分別視為報告中的個別表單。新增 userid 參數作為參數排除項目(「參數和 Cookie」頁面),表示掃描工作在您的報告中只會查看及報告一份表單。這個方法是掃描工作用來判斷表單是否相同的唯一方法 - 將它們正規化來排除參數。