URL 内的会话标识

如何跟踪嵌入在 URL 路径中的会话标识。

关于此任务

如果 AppScan 无法正确跟踪会话记录,则会频繁退出会话。本部分介绍如何跟踪嵌入在 URL 中的会话标识。

会话标识: abc34f3fa135

包含会话标识的 URL: http://domain.name/dir/subdir/abc34f3fa135/anotherdir?param=val

过程

  1. 创建用于识别此定制参数的规则:
    1. 打开扫描配置 > 参数和 cookie > 定制参数
    2. 单击“加号”按钮添加新的定制参数。
    3. 在“引用名称”字段中,输入定制参数规则的名称。
    4. 在“模式”字段中,输入描述参数格式的正则表达式。示例: (abc[a-zA-Z0-9]+)
    5. 保持“值组索引”和“名称组索引”不变。
    6. 在“位置”字段中,选择路径
    7. 单击确定以保存更改。
  2. 配置 AppScan 以跟踪此定制参数:
    1. 打开扫描配置 > 参数和 cookie > 参数和 cookie
    2. 单击“加号”按钮添加新的参数。
    3. 将类型设置为定制参数
    4. 选择在前一步中分配的引用名称。
    5. 选择扫描期间跟踪此参数复选框。
    6. 视需要将跟踪类型设置为登录值动态值
    7. 单击确定以保存更改。
  3. 如果记录的登录序列包含此路径内会话标识的 URL,则必须再次记录登录名,以便 AppScan 跟踪会话标识。
  4. 视需要运行全面重新扫描或重新探索。