¿cómo eliminar los parámetros de obtención / publicación utilizados en la URL durante el pentest?

1

¿Existe una manera buena / sistemática de descubrir los parámetros GET / POST utilizados en la URL?

Por ejemplo, quiero descubrir los nombres de los parámetros a , b , c utilizados en las URL

https://myserver/index.php?a=10
https://myserver/index.php?b=test
https://myserver/index.php?c=hello
    
pregunta Jenny B 26.01.2017 - 23:24
fuente

2 respuestas

1

solo puede descubrir los parámetros utilizados por el desarrollador y el servidor, en este caso, si desea descubrir todos los parámetros GET / POST de la página, debe analizar el código de esta página, no hay forma de descubrir todos los parámetros después de la compilación.

    
respondido por el David Vypr 27.01.2017 - 06:59
fuente
1

Depende de la página.

Si se trata de un formulario, al analizar la página, verá qué parámetros se devuelven al servidor.

Si este es un punto de acceso independiente (como una API), entonces no hay forma (aparte de la documentación) de adivinar cómo diseñó el desarrollador sus llamadas POST , GET , etc. Podrías extrapolar algo de su código que sabrías y esperar que sea consistente, pero esto es simplemente una suposición salvaje.

    
respondido por el WoJ 27.01.2017 - 10:46
fuente

Lea otras preguntas en las etiquetas