如果您的网站除了需要账号密码登录,还有其他的访问机制(例如,需要输入动态验证码),则建议您设置cookie登录方式进行网站漏洞扫描,以便VSS能为您发现更多安全问题。
设置cookie登录方式时需要输入网站的cookie值。
说明获取cookie值后,在创建扫描任务时,请您保持网站的登录状态,以免cookie失效。
以Google Chrome浏览器为例说明,获取网站(例如,www.example.com)的cookie值的步骤如下:
步骤 1 打开Google Chrome浏览器。
步骤 2 按“F12”,进入浏览器的开发者模式。
步骤 3 在地址栏中输入目标网站地址“www.example.com”。
步骤 4 在调试页面中,选择“Network > XHR” ,如下图所示。
Network页面
步骤 5 在左侧导航树中,选择一个http请求。
步骤 6 在“Headers”页面的“Request Headers”区域框,获取当前网站页面的“Cookie”字段值。
