Cómo obtengo los parámetros correctos de sabotaje de un inicio de sesión interno en la web [cerrado]

Navega tus respuestas
0

Estoy haciendo un pentesting para una aplicación web, pero no sé si estoy usando el complemento Tamper Data correctamente en

¿Alguien podría explicar cómo obtener los siguientes parámetros y dónde debo buscar?

Al hacer el inicio de sesión, necesitaría identificar estas cosas:

Página de devolución de datos

Publicar parámetros

Texto único de intento fallido

Saludos.

Intento hacer lo siguiente.

Desde una aplicación web

www.mysite.com/dologin.php

Luego aparece la ventana emergente solicitando las credenciales de inicio de sesión

Intento con dos opciones

A) Un inicio de sesión exitoso con el nombre de usuario y la contraseña correctos

B) Un inicio de sesión fallido con un nombre de usuario correcto pero con una contraseña incorrecta

Reagrds.

    
pregunta ORP 26.12.2014 - 16:11
fuente

1 respuesta

0

Según su lista, sospecho que está intentando seguir este tutorial sobre el uso de la hidra para la fuerza bruta de los formularios http . Si es así, vuelve atrás y lee las instrucciones nuevamente. Dice usar los datos de manipulación para capturar los parámetros de publicación . Como dijo Rook, estás mejor con Burp, ya que te permite cortar y pegar la solicitud sin procesar.

Para hacer eso:

HagaclicenStartTamper(luegoenvíeelformularioensunavegador...) Haga clic en Tamper

Ahí están.

    
respondido por el mcgyver5 26.12.2014 - 17:07
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los riesgos potenciales de seguridad de un script de Python fuera de la carpeta public_html? ¿Cómo pueden los modelos de seguridad ser relevantes para el entorno actual?