Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷

當會話中檢測失敗時，可能有多個原因造成該問題的發生。

可能有這樣的實例：掃描檢測其不在會話中，并且不能成功驗證其標記的會話中模式。在這種情況下，掃描日志將顯示多個登錄請求，直到掃描最終停止，并帶有以下登錄條目：“由于檢測不在會話中，暫掛掃描”。

發生此問題的可能性有以下幾種：

1. 服務器停止響應：由于應用程序超負荷或暫時關閉，掃描可能無法及時從該應用程序得到響應。要進行測試，試著禁用“會話中檢測”復選框，然后繼續掃描。
2. 必需的會話 cookie 或參數未被登錄序列中的掃描自動檢測：掃描將自動試著檢測其認為與會話狀態相關的登錄序列中的 cookie 或參數（即，“ASP.NET_SessionId”、“JSESSIONID”）。這些將會在“登錄會話標識”列表中列出。如果有未檢測到的其他會話標識，請將其添加到“會話標識”列表，并試著繼續掃描。如果不確定，請試著首先將登錄序列中顯示的全部添加，如果此時掃描仍能夠在會話中，您就可以返回并除去部分標識，直到將特定的 cookie 或參數隔離。要弄明白哪些需要添加，請轉至“登錄會話標識”列表，將每個 URL 突出顯示，然后單擊查看 HTTP 請求按鈕，并檢查 cookie 和參數的 HTTP 頭。
3. 當不在序列中請求時，不可訪問會話中頁面：因為掃描會在掃描過程中定期輪詢會話中頁面，所以在與記錄的登錄序列相同的序列中沒有必要對其進行訪問時，會執行此操作。如果您懷疑造成掃描不能繼續在會話中的原因是由此類型的配置所引起，那么請試著使用瀏覽器來通過探索序列進行測試，復制掃描用作會話中頁面的 URL，繼續對應用程序進行簡單的探索，然后強制瀏覽有問題的頁面。如果您無法在之前標記的響應中查看文本（例如，您被重定向到定制的錯誤頁面），那么請試著選擇其他頁面作為會話中頁面，直到找到允許進行此類型行為的頁面。
4. 檢測的會話中頁面是帶有登錄參數的 POST：如果掃描自動檢測頁面作為其會話中頁面，并且您注意到在掃描過程中，其無法繼續在會話中，那么請通過將其突出顯示以及單擊查看 HTTP 請求按鈕，來檢查標記的頁面。如果頁面包含用戶名和密碼參數，請試著選擇列表中靠后的其他頁面，在瀏覽器中標記其模式，然后繼續掃描。如果沒有其他可選擇的頁面，請試著重新記錄登錄序列，并在探索中包括一個額外的頁面，然后將該頁面標記為會話中頁面。
5. 會話中模式與實際響應不匹配。例如，您可能輸入“注銷”作為模式，但是有人更改了站點，目前該文本已“注銷”。使用 HTTP 請求功能來確定預期響應“logout”和實際響應“log out”之間的差別。如有必要，請更改模式，并重新掃描。然后再次檢查“HTTP 請求”響應。