「表單鑑別」標籤

這個標籤存放了您輸入的「成功登入」正規表示式,來說明在回應中傳送給可接受之使用者名稱/密碼的頁面。(只有在測試「表單鑑別」時,才適用這裡輸入的資訊。)

選項

說明

成功的登入偵測

成功回應

如果選取,下方窗格中會顯示目前配置的「成功回應」。

錯誤回應

如果選取,下方窗格中會顯示目前配置的「錯誤回應」。

新增/移除

請參閱說明應用程式的登入回應以取得新增回應至清單中的相關指示;或參閱關於 meta 字元以進一步瞭解撰寫正規表示式。

預設偽造認證

使用者名稱/密碼

這些欄位顯示在建立登入要求來配置「表單鑑別」時,系統會要求您輸入的字串(請參閱表單鑑別)。其不需要是有效的認證,因為其不會實際用來登入網站。其只是供 Authentication Tester 用來識別在登入要求(用於「強制入侵」該網站)中認證的位置。

預設值為 BruteUsernameBrutePassword。如果用戶端邏輯不允許在網站的登入要求中使用這些值(例如:如果應用程式需要電子郵件作為使用者名稱,且用戶端邏輯在建立登入要求時會強制使用這項規則),請將這些值變更為有效的格式。

當您變更預設的偽造認證時,請確定沒有一個值是另一個值的子字串。例如,如果您輸入 user@email.com 作為使用者名稱,則不可採用使用者作為密碼。