¿Existe una manera buena / sistemática de descubrir los parámetros GET / POST utilizados en la URL?
Por ejemplo, quiero descubrir los nombres de los parámetros a , b , c utilizados en las URL
https://myserver/index.php?a=10
https://myserver/index.php?b=test
https://myserver/index.php?c=hello
solo puede descubrir los parámetros utilizados por el desarrollador y el servidor, en este caso, si desea descubrir todos los parámetros GET / POST de la página, debe analizar el código de esta página, no hay forma de descubrir todos los parámetros después de la compilación.
Depende de la página.
Si se trata de un formulario, al analizar la página, verá qué parámetros se devuelven al servidor.
Si este es un punto de acceso independiente (como una API), entonces no hay forma (aparte de la documentación) de adivinar cómo diseñó el desarrollador sus llamadas POST , GET , etc. Podrías extrapolar algo de su código que sabrías y esperar que sea consistente, pero esto es simplemente una suposición salvaje.
Lea otras preguntas en las etiquetas web-application penetration-test xss