Я выполнял проверку подлинности Zap с использованием сценария входа Zest, но после обновления образа Zap docker произошел сбой аутентификации - похоже, это связано с изменением API.
Вот вывод, который я получаю:
5309955 [ZAP-ProxyThread-3963] INFO org.parosproxy.paros.control.Control - New session file created
zap | 5313051 [ZAP-ProxyThread-3971] INFO org.zaproxy.zap.authentication.ScriptBasedAuthenticationMethodType - Loaded script for API:login.zst
zap | 5313633 [ZAP-ProxyThread-3975] WARN org.zaproxy.zap.extension.api.API - Bad request to API endpoint [/JSON/users/action/setAuthenticationCredentials/] from [10.254.0.6]:
zap | Missing Parameter (missing_parameter) : Username
И вот как я задаю параметры аутентификации:
authmethod_params = ('scriptName=' + auth_script_name + '&'
'Submission Form URL={0}/{1}&'
'Username field=username&'
'Password field=password&'
'Target URL=http://www.example.com/login')
# setup authentication
auth = zap.authentication
auth.set_authentication_method(
contextid=context_id,
authmethodname=auth_method_name,
authmethodconfigparams=authmethod_params)
По какой-то причине API не распознает параметр имени пользователя и, следовательно, не удается войти в систему.Не могли бы вы предоставить текущий пример того, как передать параметры входа для аутентификации на основе сценариев в Zap API?
Большое спасибо