3.1の「hiddenパラメータは書き換えできる」がうまくいかない

[高橋健太郎]

　第２版を読み始めた初学者です。Ｐ５４～５６に出ている「hiddenパラメータは書き換えできる」がうまくいかず、投稿させていただいた次第です。

　OWASP ZAPの緑色右向き矢印ボタンを押し、「全リクエストにブレークポイントセット」を適用したところ、入力画面の確認・登録ボタンを押しても先に進みません（画像１）。当然ながら、OWASP ZAPの画面上には、入力した名前やメルアドが表示されません（画像２）。

　「全リクエストにブレークポイントセット」を適用しなければ、入力画面の確認、登録ともに問題なくできるのですが。実習環境画面の設定確認は一通り、何とか無事に済ませました。ちなみに、サポート情報に出ていたHUD機能の設定についても、サポート情報通りに設定したつもりです（画像３）。たぶん、それ以外のどこかの設定がうまくいっていないのではないかと思いつつ、打つ手が思い浮かばず困っています。

　

[徳丸浩]

こんにちは。

画像1を見る限り、Webメールのタブを開いているのではないですか? Webメールは定期的にサーバーにアクセスするため、このような状況になります。Webメールのタブは閉じておくことをお勧めします。また、ブレークポイントの設定はできていますので、緑色の右矢印を押して次に進めてやると良いです。

2021年10月17日日曜日 11:18:03 UTC+9 takahashike...@gmail.com:

[高橋健太郎]

徳丸さま

　お忙しい中でご回答いただき、ありがとうございました。アドバイスいただいたことを試してみます！

2021年10月20日水曜日 16:34:49 UTC+9 徳丸浩: