我们在给开发appscan的报告时,开发需要修改,但是往往需要重现问题好调整代码,这时要怎么处理
举例:
1.这是一条sql盲注的错误,但是这份报告刷新的日志肯定现在无法在idea的后台重现,也不可能去重新扫描,这是我先想到了手动测试
2.找到先要手动测试的数据,选择“发送请求前登录”,点击发送
3.实际的结果却是,未登录
4.没有登陆成功,为什么?
按照我的设置应该是会登陆的,查看手动测试一下提交的信息
发现Cookie中好像有session,会不会是session过期了,有道理
5.删除session测试一下
还是不行,但是问题大致可以确定,应该是没有获取到新的session
6.打开一个浏览器,登录该首页,使用f12抓取,session的数据替换一下就可以了