Voglio sapere Come fa Burp a decidere se l'attacco ha avuto successo o meno.
Quando invio una richiesta tramite il burp, il server fornisce il codice di risposta http come 500, che cosa significa
e quale dovrebbe essere il codice di risposta ideale in caso di attacco riuscito o non riuscito?
500 - è un errore interno del server, quindi uno dei commenti dice che dipende.
Dovresti davvero capire cosa ci si aspetta che l'applicazione che stai attaccando abbia dati diversi. Cioè hai bisogno di tracciare l'aspetto di una sessione persa, quale attacco ha avuto successo ecc. O almeno come un buon culo. Quando hai fatto questo puoi spesso separare i diversi casi osservando la risposta e diversi dettagli, ad esempio intestazioni di lunghezza del contenuto ecc.
Senza ulteriori informazioni è difficile darti una risposta migliore.
Avrei installato una versione di prova del prodotto e ho eseguito prima i diversi test nel mio ambiente. In questo modo puoi imparare molto su ciò che accade nell'applicazione in base a diversi input e su come differire tra i casi.
(Ad ogni modo se non hai accesso ai log dovresti considerare la parte etica dei tuoi test (a meno che non si esegua il test black box) allora dovresti averlo già saputo.)
Leggi altre domande sui tag http session-management burp-suite