| 基本ベクトル |
|---|
|
| リクエストの順番を示すベクトル(ページ・ベクトル)と、繰り返すベクトル(カウント・ベクトル)と、変数ごとのベクトル(ターン・ベクトル)の3次元空間で考える必要がある |
| --------------------- |
|
| ターン・ベクトルとカウント・ベクトルを合わせて、2次元で考える場合もある |
| 処理の流れ |
|---|
 |
| 変数ごとの配列(ターン・リスト)を作り、パターンごとの配列(カウンタ・リスト/パターン・リスト)を作り、それらから一つずつとりながら、リクエスト・セッション(ページ・リスト)を繰り返す |
| 基本設定 |
|---|
 |
| 順番どおり送信するHTTPリクエストを「Request」タブで設定する。この一連の流れを「セッション」と呼称しており、それぞれのリクエストを「1ページ目」とか「2ページ目」とか単位に「ページ」を使用しています |
| 1)単純繰り返しの場合(1次元) |
|---|
 |
| 「繰り返し回数」で指定した回数分、「セッション」を実施する。それぞれ「1カウント目」「2カウント目」とか単位として「カウント」を使用しています |
| 2a)ファジングの場合(2次元) |
|---|
 |
| HTTPリクエスト中の「%s%」という箇所を指定された文字列に置換しながら(カウント数は置換対象文字配列数)、「セッション」を実施する。 特定の箇所に連続的に試行したい場合に最適なモード |
| 2b)ファジングの場合2(2次元) |
|---|
 |
| 置換パターンの組み込みパターン。ファイルをDrag&Drop してもよい。 |
| 3)変数リスティング場合(3次元) |
|---|
 |
対象ページ番号のHTTPリクエスト・メッセージ中の「クエリ文字列」「クッキー情報」「ポストデータ」に対して、置換パターンをそれぞれ実施する
|
| 「UrlEncode」チェックボックス |
|---|
 |
|
| 一般設定 |
|---|
 |
| CSRFなどのトークンを直前のレスポンスから抽出して、次のリクエストに反映(埋め込み)させる 抽出元として「HTTPヘッダ」「Hiddenタグ」。埋め込み先として「HTTPヘッダ」と「クエリ文字列/ポスト」 変数名のサブ名として、「XPath/JPath」を指定する事で、XML/JSON内部の値を抽出したり埋め込み先とする事が可能 「文字コード」は既定の文字コードを指定する 「DetectCharSet」は、レスポンスの文字コードを自動認識させる 「AllowAutoRedirect」は、リダイレクトレスポンス時に、自動的にリダイレクトするのかどうか 「CheckSSLCert」は、SSL証明書検証をさせる 「ReUseResponse」は、直前のセッションの最後のレスポンスをセッションの最初のリクエストの処理に反映させるかどうか 「Import/Export」は、XML形式のファイルとして設定を出力/入力する |
| 判定1 |
|---|
 |
| 「真」になり、かつ「DoBreak」がチェックの場合、その「セッション」を最後に繰り返し処理を終了させる |
| 判定2 |
|---|
 |
| いわゆる正規表現で判定します |
| 結果画面 |
|---|
 |
| 説明なし |
| ファイルアップロード(バイナリデータ)の指定の仕方 |
|---|
 |
| ファイルを登録しておきます |
 |
| リクエスト中の「%file[番号]%」の部分が、置き換えられます |
 |
| こんな感じです |