參數
這些是含有一或多個參數的要求。
結果清單會顯示在「探索」階段中所找到的所有參數。這份清單中的 URL 是面對惡意攻擊時,最容易遭到攻擊的 URL。在評估掃描是否產生一組有用的測試要求時,這份清單可能很重要。
對於「Script 參數」清單中的每個參數,AppScan 會顯示名稱、類型、值,以及 URL(結果窗格)和值(明細窗格),以及是否被追蹤。如果單一參數名稱出現在不同 URL 中,或在相同 URL 中有不同的值,便可能重列許多次。
下表顯示當您用滑鼠右鍵按一下清單中的項目時可用的選項。
選項 |
功能 |
---|---|
複製 URL |
將所選的 URL 複製到剪貼簿。 |
加入「參數與 Cookie」標籤中的清單 |
按一下滑鼠右鍵,選取新增至參數與 Cookie 清單,將所選的參數名稱(所有值)新增至「配置」對話框的清單中。這時會開啟參數定義對話框,供您配置 AppScan 處理這個參數的方式。 |
從掃描中排除這個路徑-參數-值組合 |
當特定參數值出現在特定 URL 中時,將它從掃描中排除。當您選取此選項時,即會開啟「編輯排除或例外項目」對話框,其中已填寫相關的資料。 範例 請考量具有下列 URL 的網站: http://site/command 和名為 'action' 的 POST 參數。每一個值都會觸發來自伺服器的不同回應:
為了讓 AppScan 能夠掃描這個網站,當 如需詳細資料,請參閱新增排除項目或例外 |
不測試所選的參數 |
從掃描的「測試」階段排除一個以上的參數名稱(所有值)。這項設定會套用至指定參數的所有值。其不會影響「探索」階段。 該參數名稱會加入「配置」對話框的「參數與 Cookie」視圖的清單中,且其測試排除值會設為「是」。 如需詳細資料,請參閱參數與 Cookie 視圖 |