「參數」

這些是含有一或多個參數的要求。

結果清單會顯示在「探索」階段中所找到的所有參數。這份清單中的 URL 是面對惡意攻擊時,最容易遭到攻擊的 URL。在評估掃描是否產生一組有用的測試要求時,這份清單可能很重要。

對於「Script 參數」清單中的每個參數,AppScan 會顯示名稱、類型、值,以及 URL(結果窗格)和值(明細窗格),以及是否被追蹤。如果單一參數名稱出現在不同 URL 中,或在相同 URL 中有不同的值,便可能重列許多次。

下表顯示當您用滑鼠右鍵按一下清單中的項目時可用的選項。

表 1. 右鍵選項

選項

功能

複製 URL

將所選的 URL 複製到剪貼簿。

加入「參數與 Cookie」標籤中的清單

按一下滑鼠右鍵,選取新增至參數與 Cookie 清單,將所選的參數名稱(所有值)新增至「配置」對話框的清單中。這時會開啟參數定義對話框,供您配置 AppScan 處理這個參數的方式。

從掃描中排除這個路徑-參數-值組合

當特定參數值出現在特定 URL 中時,將它從掃描中排除。當您選取此選項時,即會開啟「編輯排除或例外項目」對話框,其中已填寫相關的資料。

範例

請考量具有下列 URL 的網站:http://site/command 和名為 'action' 的 POST 參數。每一個值都會觸發來自伺服器的不同回應:
  • action=login,重新導向至登入頁面
  • action=logout,階段作業過期
  • action=clean,伺服器刪除使用者資料

為了讓 AppScan 能夠掃描這個網站,當 action=logoutclean 時必須排除 http://site/command,但當 action=login 或其他值時則不排除。您可以使用這項特性來排除參數名稱為 action 且值為 logoutcleanhttp://site/command,來完成這項設定。

如需詳細資料,請參閱新增排除項目或例外

不測試所選的參數

從掃描的「測試」階段排除一個以上的參數名稱(所有值)。這項設定會套用至指定參數的所有值。其不會影響「探索」階段。

該參數名稱會加入「配置」對話框的「參數與 Cookie」視圖的清單中,且其測試排除值會設為「是」。

如需詳細資料,請參閱參數與 Cookie 視圖