URL 内的会话标识
如何跟踪嵌入在 URL 路径中的会话标识。
关于此任务
如果 AppScan 无法正确跟踪会话记录,则会频繁退出会话。本部分介绍如何跟踪嵌入在 URL 中的会话标识。
会话标识: abc34f3fa135
包含会话标识的 URL: http://domain.name/dir/subdir/abc34f3fa135/anotherdir?param=val
过程
-
创建用于识别此定制参数的规则:
- 打开扫描配置 > 参数和 Cookie > 定制参数
- 单击添加新的定制参数。
- 在“引用名称”字段中,输入定制参数规则的名称。
- 在“模式”字段中,输入描述参数格式的正则表达式。示例:
(abc[a-zA-Z0-9]+)
- 保持“值组索引”和“名称组索引”不变。
- 在“位置”字段中,选择路径。
- 单击确定以保存更改。
-
配置 AppScan 以跟踪此定制参数:
- 打开扫描配置 > 参数和 Cookie > 参数和 Cookie
- 单击添加新的参数。
- 将类型设置为定制参数。
- 选择在前一步中分配的引用名称。
- 选择扫描期间跟踪此参数复选框。
- 视需要将跟踪类型设置为登录值或动态值。
- 单击确定以保存更改。
- 如果记录的登录序列包含此路径内会话标识的 URL,则必须再次记录登录名,以便 AppScan 跟踪会话标识。
- 视需要运行全面重新扫描或重新探索。