Quiero saber cómo burp decide si el ataque ha tenido éxito o no.
Cuando envío una solicitud a través de eructar, el servidor proporciona el código de respuesta http como 500, ¿qué significa esto?
y ¿cuál debería ser el código de respuesta ideal en caso de un ataque exitoso o no exitoso?
500 - es un error interno del servidor, por lo que uno de los comentarios dijo que depende.
Debería comprender realmente qué se espera que la aplicación que está atacando haga a partir de diferentes entradas. Es decir. necesitas hacer un mapa de cómo se ve una sesión perdida, cómo se ve un ataque exitoso, etc. O por lo menos tan bueno como es. Cuando haya hecho esto, a menudo puede separar los diferentes casos observando la respuesta y los diferentes detalles, es decir, encabezados de longitud de contenido, etc.
Sin más información, es difícil darle una mejor respuesta.
Instalaría una versión de prueba del producto y realizaría primero las diferentes pruebas en mi propio entorno. De esta manera, puede aprender mucho acerca de lo que sucede en la aplicación dadas las diferentes entradas y cómo diferir entre los casos.
(De todos modos, si no tiene acceso a los registros, debería considerar la parte ética de sus pruebas (a menos que realice una prueba de caja negra), entonces ya debería haberlo sabido)
Lea otras preguntas en las etiquetas http session-management burp-suite