关于此任务
如果在主窗口的认证方法部分中选择表单认证,那么将显示设置按钮。这用于为 Authentication Tester 配置正确的登录过程。
过程
- 单击设置。
将打开 Authentication Tester 浏览器。
- 浏览到 Web 应用程序的登录页面。
- 使用以下凭证执行登录过程(您可以从浏览器窗口中剪切粘贴这些凭证):
用户名: |
BruteUsername |
密码: |
BrutePassword |
Authentication Tester 需要您使用这些值为站点登录过程建模。在测试阶段中,当 Authentication Tester 尝试通过“暴力”获得对站点的访问权时,这些字符串将替换为可能的用户名和密码组合。但是,当您完成登录过程时,Authentication Tester 不会真的尝试使用这些凭证登录,而只是检查登录请求。
警告: 如果客户机端验证不允许字符串“BruteUsername”和“BrutePassword”,那么不会创建供
Authentication Tester 检查的登录请求!在这种情况下,必须为用户名和密码字符串更改占位符值。请参阅
“表单认证”选项卡。
完成登录过程时,Authentication Tester 将“捕获”登录请求,并将出现确认消息。
- 在确认消息上,单击确定