提问人:Nick Bensema 提问时间:10/18/2023 更新时间:10/18/2023 访问量:15
OWASP ZAP:当使用 HTML5 下拉菜单测试现代 Web 应用程序时,AJAX Spider 是否可以将鼠标悬停在不单击的情况下打开菜单?
OWASP ZAP: When testing a modern web application with HTML5 drop-down menus, can AJAX Spider mouse-over to open a menu without clicking?
问:
我正在尝试测试一个具有顶级导航菜单的 Web 应用程序。其中的大多数项目都是下拉菜单,您可以在其中将鼠标悬停在项目上,菜单将显示在指针下方,用户无需单击。事实上,如果用户确实单击了顶级项目,则下拉菜单将消失。
当然,普通的 Active Scan 无法从应用程序的首页点击出来,即使是 AJAX Spider 也无法找到这些项目。以下是我想象的结果:
- Ajax Spider 的鼠标在导航栏中的项目上移动,这是一个包含标签的标签。
<li><a href data-toggle="dropdown"> - 菜单在标签之后显示一个标签,检查器显示在该标签之后
<ul><a>::after - Ajax Spider 单击菜单项以查看它是否触发了 HTTP 请求
- 菜单变得不可见; 消失。属性显示在外部标记上,但不起作用。
::afterclass="open"<li> - Ajax 寻找新链接,但没有找到任何链接
所以。。。我想我需要做的是告诉它将鼠标悬停在链接上,然后寻找标签以单击附近。有没有可以做这样的事情的功能?<a data-toggle="dropdown"><a role="menuitem">
谢谢。与此同时,我想我可以使用浏览器单击所有菜单项;这似乎使扫描意识到了这一点。但我宁愿这个过程不依赖于我作为函数点击器的彻底性。
答: 暂无答案
评论