Web Application Security Memo

ウェブセキュリティに関するメモ書き

OWASP ZAP の Persist session と Snapshot session について

※当サイトにはプロモーションが含まれています。

公開日: 更新日:

OWASP ZAPで収集した(セッション)データについて

OWASP ZAP

  • 通常、ZAPで収集したセッションデータは、以下のユーザディレクトリ直下のsessionディレクトリに保存されます。
    • Windows
      • ホームディレクトリ\“OWASP ZAP”
    • Mac(OS X)
      • ~/Library/Application\ Support/ZAP
    • Linux
      • ~/.ZAP
  • ある時点での「ユーザディレクトリ/session/」を見ると、以下のようなファイルが存在していました。(環境はOS Xです)
    • untitled1.data
    • untitled1.lck
    • untitled1.log
    • untitled1.properties
    • untitled1.script
    • untitled1.tmp/
  • このセッションデータはZAPが終了すると削除されます。

[File]メニュー - [Persist Session…] の動作

  • 「ユーザディレクトリ/session/」 以下の各ファイルを、指定したディレクトリ以下にコピーし、以後 ZAPで収集したデータはこちらに蓄積されるようになります。
  • この操作直後に生成されたファイルを見ると、以下のようになっていました。(環境はOS Xです)
    • 指定したディレクトリ名.session
    • 指定したディレクトリ名.session.data
    • 指定したディレクトリ名.session.log
    • 指定したディレクトリ名.session.properties
    • 指定したディレクトリ名.session.script
    • 指定したディレクトリ名.session.tmp/

[File]メニュー - [Snapshot session] の動作

  • その時点のセッションデータをコピーして、同じディレクトリ内に別名で保存します。
  • ファイル名末尾にはその時点の日時が追加されます。
  • 以下のように、.session, .session.data, .session.properties, .session.script がコピーされます。
    • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session
    • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.data
    • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.properties
      • このファイルに関しては内容の一部変更してコピーされます。
        • “modified=yes” という行が、”modified=no” となります。
    • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.script

[最終更新日時: 2014年5月2日]

広告