Adivinación de cadenas de consulta de URL [cerrado]

Navega tus respuestas
2

Recientemente he identificado un controlador que maneja parámetros de cadenas de consulta que no son obvios, simplemente adivinando parámetros de cadenas de consulta. Por ejemplo, 

http://domain.com/controller.php?guessed_param=18

¿Existe una herramienta que toma una URL base y crea varias variantes a partir de ella con parámetros comunes de cadenas de consulta?

    
pregunta Dennis1818 11.07.2017 - 10:16
fuente

1 respuesta

1

Recomiendo mirar algo como la función de intrusión de Burp suite para esto. que puede crear fácilmente una variedad de URL desde una base, e incluye listas preestablecidas.

Otra opción sería mirar OWASP ZAP que es una aplicación similar.

    
respondido por el Rоry McCune 11.07.2017 - 10:30
fuente

Lea otras preguntas en las etiquetas

Use una subclave para firmar y encriptar Eliminando archivos de la unidad mientras se encripta con Bitlocker