- Nếu không chắc chắn ứng dụng sẽ phản hồi lại những kiểm tra
II.3.3 EXPLORE: Login Management Details
Thẻ Details của Login Management dùng để:
• Xem và chỉnh sửa lại chuỗi đăng nhập
• Xem lại và quản lý những dấu hiệu thay đổi (gọi là phiên ID) nhận được trong suốt quá trình đăng nhập
Setting Details
Login Sequence
Hiển thị địa chỉ URL của chuỗi đăng nhập và loại của chúng. Phân loại: Regular, Login và In-Session.
Địa chỉ URL đầu tiên là Regular, giai đoạn giữa là Login, và cuối cùng sau khi đăng nhập thành công là In-Session. (1 phản hồi có thể là In-Session)
Sử dụng các công cụ: Export – xuất chuỗi dùng với các quét khác. Import – nhập 1 chuỗi mà đã xuất trước đó. View – xem trước 1 trang từ chuỗi Record – lưu lại 1 chuỗi mới, viết đè cái hiện tại Delete – xóa trang từ chuỗi đưa ra. Edit – chỉnh sửa loại địa chỉ URL trong chuỗi bằng cách chọn mũi tên xổ xuống và chọn loại mới: In-session, Login, hoặc Regular
In-Session Detection
(Mặc định được kích hoạt nếu 1 phản hồi In-session được phát hiện trong chuỗi đăng nhập) Trường đưa ra trạng thái của In-session. Có thể chỉnh sửa mẫu này bằng cách gõ trong ô Response Pattern, hoặc click Select In-session pattern để chọn mẫu trong trình duyệt trong trình duyệt hoặc từ file HTML.
Treat as a regular expression: Tùy chọn này để gõ biểu thức thông thường như Response Pattern.
Login Session
IDs Liệt kê tất cả các tham biến nhận được trong các chuỗi đăng nhập, và đặt tự động Session IDs as Tracked Có thể chọn các tham biến trong danh sách này và sử dụng các nút Track và
Setting Details
được thêm vào danh sách global of parameters and cookies mà trạng thái của chúng được track trong suốt quá trình quét
a)Login Sequence Export a Login Sequence
1. Lưu lại 1 chuỗi đăng nhập
2. bên dưới hộp thoại Session Information, click Export.
3. Gõ tên file cần lưu và click Save. File được lưu lại với phần mở rộng.login b) Login Sequence Import a Login Sequence
1. Click Import. Nếu đã có 1 chuỗi đăng nhập hiện tại, sẽ được cảnh báo rằng load 1 chuỗi mới sẽ ghi đè chuỗi hiện tại
2. Duyệt tới file .login và click Open. c) Xem chi tiết yêu cầu/phản hồi URL
1. Từ thẻ Details,Click vào địa chỉ URL
Địa chỉ URL được hiển thị trong trình duyệt với 2 thẻ: Browser và Request/Response.
2. Để xem thẻ HTML, click vào thẻ Request/Response
d) In-session detection
Khi lưu 1 thủ tục đăng nhập, AppScan nỗ lực đồng nhất 1 mẫu phản hồi In-Session cái mà chỉ ra rằng đang trong phiên
Để thay đổi Response Pattern:
• Gõ trực tiếp vào hộp In-session pattern
• Chọn mẫu dùng nút Select In-session pattern button, được miêu tả bên dưới: 1. Kiểm tra rằng địa chỉ URL đánh dấu In-Session trong chuỗi đăng nhập
2. Click Select In-session pattern.
Trình duyệt mở ra mode đặc biệt với 2 thẻ: Browser và Request Response. (adsbygoogle = window.adsbygoogle || []).push({});
o In the Request/Response tab: Chọn text yêu cầu trong thẻ HTML và click chuột phải
Lưu ý: Trong trường hợp ảnh đánh dâu không hiện được, Click vào ảnh yêu cầu Text hoặc ảnh được làm nổi màu vàng
Đóng trình duyệt
5. Click OK để lưu thay đổi