Hello there,
WackoPickoを診断対象のサイトと仮定して。
OWASP ZAPのサイトとの関連を見ていくと。
初めにトップページにアクセスすると。
OWASP ZAPのサイトに表示されて。
次に『ログイン』メニューをクリックすると。
URLを見ると。
『users』ディレクトリの下にあるので。
OWASP ZAPのサイトには、『users』フォルダの下に表示され。
http://localhost/users/login.php
同じ画面にある『Register』を選択すると。
やはりURLと連携して。
OWASP ZAPのサイトには、『users』フォルダの下に表示され。
http://localhost/users/register.php
『Upload』メニューを選択すると。
ログイン画面と同じ画面が。
でも、OWASP ZAPのサイトには、『update.php』フォルダの下に表示され。
なんと認証後に表示されるページが。
http://localhost/users/login.php
他のメニューも同じように。
http://localhost/pictures/recent.php
他のメニューも同じように。
http://localhost/guestbook.php
ちなみに『Serch』ボタンを押すと。
やはり、同じように表示され。
http://localhost/pictures/search.php?query=&x=23&y=15
今回は、フッター部のメニューは割愛ということで。
Best regards,