sWebMachineGun.exe実践編
一番シンプルな一つのHTTPリクエストだけの場合
診断対象
こんな感じ
| 入力画面 | 確認画面 |
|---|---|
 |
 |
| POST /sanaki/yourdata/testConfirm.asp HTTP/1.0 Content-Type: application/x-www-form-urlencoded Content-Length: 0 Email=test@example.com&Tel=03-0000-0000 | |
入力画面→確認画面まで、分かりやすくパラメータは2つというシンブルな対象
sWebMachineGun.exeの設定
メインの設定は、HTTPリクエストの設定と、置換方法の設定
sWebMachineGun.exeの設定1
HTTPリクエストは、一つ。
こんな感じ
「Request」タブに、一つのHTTPリクエストを設定する
sWebMachineGun.exeの設定2
「Setting」タブの置換方法は、キャプチャ画像を分かりやすくするために2つだけ。
- 「値」の前方に「'"'"`a--><s>【マーキング文字】【変数名】/</s>」を追加する
- 「値」の前方に「'」を追加する
「お勧め」ボタンにはいろいろな置換方法が用意してありますよ。
「UseName」をチェックして、パラメータの解析(名前と値を解析)を実施するように指示する
sWebMachineGun.exeの実行
「Execute」ボタンで、実行できるのですが、結果はこんな感じで、各変数に対して、各置換方法を与えたHTTPリクエストを送信しているでしょう
