E-mail forza bruta in formato JSON

Naviga le tue risposte
1

Ho un parametro 

args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]

nella richiesta HTTP ma nel formato codificato.

Voglio forzare questa email usando Burpsuite, ma ottengo la richiesta errata del codice di errore 400. I passaggi riproducibili sono:

  1. Intercetto la richiesta con burpsuite e invii i parametri (args) all'intruso e selezionalo solo
  2. Copia e incolla il payload più volte cambiando solo il valore dell'email nel payload (per testare l'operazione)
  3. Avvia l'attacco

Ma ottengo la richiesta errata del codice di errore 400. Non so perché.

    
posta Mohamed Osama 06.03.2017 - 18:34
fonte

1 risposta

0

Il codice di errore 400 indica che la richiesta era malformata. Ciò significa che la richiesta inviata dal client (tu, usando burpsuite) al server non si adatta alle "regole" di http.

Nel caso di un'API REST con un payload JSON, i 400 vengono in genere utilizzati per indicare che il JSON non è valido in qualche modo in base alle specifiche API per il servizio. Che non hai fornito nella tua domanda. Forse se dai qualche informazione in più, posso rispondere in modo più dettagliato. Nel frattempo suppongo che il 400 sia un comportamento corretto che indica che questa richiesta è malformata in qualche modo aspecifico . I think 400 è la risposta prevista per una e-mail inesistente in questa richiesta JSON.

    
risposta data 06.03.2017 - 19:22
fonte

Leggi altre domande sui tag

SFTP: "Ignora file chiave non esistente" - dovrei creare un file chiave anche con la sicurezza di nome utente / password? Come configurare Symantec AV per consentire gli strumenti Pentesting senza compromettere la rete della mia organizzazione e il mio computer host?