Come ottengo il corretto parametro Tamper da un accesso Web interno [chiuso]

0

Sto facendo pentesting per un'applicazione web, ma non so se sto usando il componente Tamper Data su mozilla correttamente.

Qualcuno potrebbe spiegare come ottenere i seguenti parametri e dove devo cercare?

Quando eseguo il login, avrei bisogno di identificare queste cose:

Pagina postback

Post Parameters

Tentativo di tentativo fallito di testo univoco

Saluti.

Provo a fare quanto segue.

Da un'applicazione web

www.mysite.com/dologin.php

Poi ho la finestra pop-up che richiede le credenziali di accesso

Provo due opzioni

A) Un login di successo con il nome utente e la password corretti

B) Accesso non riuscito con un nome utente corretto ma con una password errata

Reagrds.

    
posta ORP 26.12.2014 - 16:11
fonte

1 risposta

0

In base alla tua lista, sospetto che stia cercando di seguire questo tutorial sull'uso di hydra per i moduli http di forza bruta . Se è così, torna indietro e leggi di nuovo le istruzioni. Dice di utilizzare Tamper Data per acquisire i parametri Post . Come ha detto Rook, stai meglio con Burp perché ti consente di tagliare e incollare la richiesta non elaborata.

Per farlo:

FaiclicsuAvviamanomissione(quindiinviailmodulonelbrowser...) Fai clic su Tamper

Eccoli.

    
risposta data 26.12.2014 - 17:07
fonte

Leggi altre domande sui tag