3.1の「hiddenパラメータは書き換えできる」がうまくいかない

51 views
Skip to first unread message

高橋健太郎

unread,
Oct 16, 2021, 10:18:03 PM10/16/21
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
 第2版を読み始めた初学者です。P54~56に出ている「hiddenパラメータは書き換えできる」がうまくいかず、投稿させていただいた次第です。

 OWASP ZAPの緑色右向き矢印ボタンを押し、「全リクエストにブレークポイントセット」を適用したところ、入力画面の確認・登録ボタンを押しても先に進みません(画像1)。当然ながら、OWASP ZAPの画面上には、入力した名前やメルアドが表示されません(画像2)。

 「全リクエストにブレークポイントセット」を適用しなければ、入力画面の確認、登録ともに問題なくできるのですが。実習環境画面の設定確認は一通り、何とか無事に済ませました。ちなみに、サポート情報に出ていたHUD機能の設定についても、サポート情報通りに設定したつもりです(画像3)。たぶん、それ以外のどこかの設定がうまくいっていないのではないかと思いつつ、打つ手が思い浮かばず困っています。

 
画像3.png
画像1.png
画像2.png

徳丸浩

unread,
Oct 20, 2021, 3:34:49 AM10/20/21
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
こんにちは。

画像1を見る限り、Webメールのタブを開いているのではないですか? Webメールは定期的にサーバーにアクセスするため、このような状況になります。Webメールのタブは閉じておくことをお勧めします。また、ブレークポイントの設定はできていますので、緑色の右矢印を押して次に進めてやると良いです。

2021年10月17日日曜日 11:18:03 UTC+9 takahashike...@gmail.com:

高橋健太郎

unread,
Oct 30, 2021, 10:10:21 AM10/30/21
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸さま

 お忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます!

2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩:
Reply all
Reply to author
Forward
0 new messages