关于此任务
在“成功登录检测”窗口中,使 Authentication Tester 能够识别登录请求成功还是失败。Web 应用程序已接受凭证的有效性时,必须获知此信息。
缺省情况下,在列表中将显示一些缺省的成功响应,但是您应该编辑该列表以包含特定于您应用程序的所有响应。
过程
- 选择想要描述的响应类型:
- 成功响应:对有效登录尝试的响应
- 错误响应:对无效登录尝试的响应
- 输入与响应页面上某些内容匹配的文本字符串或正则表达式 (regexp)。(确保仅与静态内容而不是变量匹配。)
例如,如果您知道无效凭证通常会收到响应:“用户名和密码不匹配”,您可以使用此响应让 Authentication Tester 知晓其测试的结果。
使用正则表达式(而不是字符串),您只需配置一次 Authentication Tester,就能在 Web 应用程序的开发阶段多次运行。
例如,如果尚未最终确定成功登录页面设计是使用一整页较大的 Welcome! 注释还是主页顶部的较小的 welcome 字符串,可输入 (?i)welcome 来指示搜索关键字不区分大小写。
提示: 要学习更多关于 regexps 以及用于指示更多文字串的元字符的信息,请参阅
关于元字符。要在尝试在
Authentication Tester 中使用正则表达式之前对它们进行测试,请尝试 Expression Test PowerTool。
- 单击添加。
此时会将 regexp 添加到响应列表。
您可以添加所需数量的 regexp。Authentication Tester 将通过 OR 运算符使用它们:如果一个或多个正则表达式与站点页面上的内容匹配,该页面将被识别为结果页面(成功登录或错误页面,具体取决于选择的响应类型)。
- 要从列表中除去不需要的 regexp,请选择 regexp,然后单击除去。
- 单击确定。
此时成功登录检测窗口将关闭,您将返回到主窗口。您现在可以使用当前配置运行暴力测试(请参阅运行认证测试)。