录制登录序列

通过“记录登录序列”,您可以让扫描学习登录站点的过程:要单击的链接、要在表单中输入的文本以及执行这些链接的顺序。

关于此任务

Learn more about how recorded login sequences work:

下面是已记录登录序列的工作方式。

  1. 启动已记录登录序列。
  2. 扫描作业登录到站点,在已记录序列装入页面时,可能会检查页面内容和标题中的链接并分析页面问题。
  3. 当登录序列完成时,接着进行内容扫描并开始分析/测试“起始 URL”列表中包括的页面。

登录序列找到的任何页面都将包括在扫描作业分析或测试的 URL 列表中。例如,登录到页面 www.example.com\portal\login.asp 将转向 support.example.com\home.asp。该列表中将包括 URL support.example.com\home.asp,这样已记录登录序列登录到该列表后,即可遍历和分析新域中的内容。

过程

  1. 转至相关内容扫描作业的“登录管理”页面并选择记录选项。
  2. 单击记录登录
    注: 您还可以导入先前记录的登录顺序。记录或导入登录顺序将废弃当前登录顺序(如果存在)。
  3. 在“记录登录序列”页面上,单击记录登录。记录浏览器将在作业的首个起始 URL 处打开。
    注: 如有必要,您可以通过单击浏览器工具栏上的停止,浏览到另一个位置,然后单击记录以恢复录制过程,来分阶段记录该过程。完成后,请关闭浏览器。
  4. 浏览到登录页面并执行登录过程,与此同时根据需要在表单中输入数据并单击链接。
    注: 将以明文形式显示密码。出于安全考虑,请使用测试用户帐户而不要使用真正的用户帐户。
  5. 成功登录站点之后,单击录制浏览器中的停止,然后关闭浏览器窗口。
  6. 单击 Record Login Sequence 页面上的完成以返回到 Login Sequence Details 页面,在此您可以移除不需要的任何 URL 或域。
  7. (可选)您可能希望检查记录的参数值以验证扫描期间是否在发送正确的 cookie、参数和会话标识。如果这些值不正确或是缺少了一些值,则您可以删除特定 URL 的链接,或是删除整个序列并重新录制它,直到发送的值是正确的。如果在录制期间遗漏了登录过程中的步骤,则常常会发生值缺少的情况。选择 URL,然后单击查看 HTTP 请求图标(查看 HTTP 请求)。
  8. 完成对此页面的编辑后,单击保存

下一步做什么

识别会话中页面