WebアプリケーションOWASP WebGoatへのリクエストをインターセプトするためにOWASP ZAPを使用しています。私のブレークポイントは非常に単純です: 'URL'、 'contains'、および ' http:// localhost:8080/WebGoat/start.mvc#attack/76122667/400&from = ajax '。ただし、ブラウザの開発者ツールがうまく機能している間、つまりその要求を確認しながら、そのURLでXMLHttpRequestをキャッチすることはありません。
それ以上の設定がないかどうかはわかりません。これに光を当ててください。
「#」とその後のすべてを削除する必要があります。これは「フラグメント」( https://en.wikipedia.org/wiki/URL )と呼ばれ、ブラウザによって送信されないため、ZAPが認識するURLには存在しません。