OWASP ZAPのリクエスト・レスポンスの内容が表示されない

[devokum...@gmail.com]

第２版を購入させていただき、勉強させていただいております。

p40のところで、http://example.jp/phpinfo.phpにアクセスしても、OWASP ZAPのリクエスト、レスポンスの欄が空白のままで、原因がわからずに困っております。

※phpinfo.phpは正常に表示されました。

ほぼ素人ですので、設定の不備などがありましたら、ご教授お願いいたします。

Mac Book Air

macOS High Sierra 10.13.6

VirtualBox : 5.2.0 r118431 (Qt5.6.3)

Firefox : 61.0.2 (64 ビット)

FoxyProxy Standard : 6.3

OWASP ZAP : 2.7.0

よろしくお願いいたします

[徳丸浩]

こんにちは。拙著を購入いただき、ありがとうございます。

さて、ご質問への回答ですが、Foxy Proxyの設定を確認ください。

現在、「Turn Off FoxyProxy(Use Firefox Settings)」が有効になっていますが、これだとOWASP ZAPを通らない設定です。

「Use Enabled Proxies By Patterns and Priority」という設定（オレンジ色）を選択した状態で試してみて下さい。

2018年8月26日日曜日 13時47分04秒 UTC+9 devokum...@gmail.com:

[devokum...@gmail.com]

お忙しい中、迅速なご回答ありがとうございます。

先ほどからご指摘の通りに「Use Enabled Proxies By Patterns and Priority」に設定した状態でhttp://example.jp/phpinfo.phpにアクセスしているのですが、添付画像のようにページが表示されません、OWASP ZAPにも何も表示されない状況です。

設定が足りない項目などありますでしょうか。

2018年8月26日日曜日 14時26分53秒 UTC+9 徳丸浩:

[徳丸浩]

さっそくありがとうございます。Proxy（OWASP ZAP）に到達できていない状況ですね。

一つ思いつくこととしては、「localhost」と書かれているところをすべて 127.0.0.1 とIPアドレスに変更したらどうなりますか?

Foxy ProxyとOWASP ZAPの両方を変更してください。

2018年8月26日日曜日 14時40分06秒 UTC+9 devokum...@gmail.com:

[devokum...@gmail.com]

ご回答ありがとうございます。

OWASP ZAPの設定では、エラーになり、127.0.0.1と設定できなかったのですが(添付ファイル)、Foxy Proxyの設定を変えると、phpinfo.phpが表示され、リクエスト、レスポンスも正常に見ることができ、次の項目に進むことができそうです！

お忙しい中、ありがとうございました。

2018年8月26日日曜日 14時54分26秒 UTC+9 徳丸浩: