Come ottengo il corretto parametro Tamper da un accesso Web interno [chiuso]

Question

Come ottengo il corretto parametro Tamper da un accesso Web interno [chiuso]

#1 da (0 voti)

0

Sto facendo pentesting per un'applicazione web, ma non so se sto usando il componente Tamper Data su mozilla correttamente.

Qualcuno potrebbe spiegare come ottenere i seguenti parametri e dove devo cercare?

Quando eseguo il login, avrei bisogno di identificare queste cose:

Pagina postback

Post Parameters

Tentativo di tentativo fallito di testo univoco

Saluti.

Provo a fare quanto segue.

Da un'applicazione web

www.mysite.com/dologin.php

Poi ho la finestra pop-up che richiede le credenziali di accesso

Provo due opzioni

A) Un login di successo con il nome utente e la password corretti

B) Accesso non riuscito con un nome utente corretto ma con una password errata

Reagrds.

web-application penetration-test tampering

posta ORP 26.12.2014 - 16:11

fonte

1 risposta

Leggi altre domande sui tag web-application penetration-test tampering

Come posso importare una chiave PGP privata GnuPG nella riga di comando di Symantec PGP? Come funziona un file di chiavi?

score 0 · Accepted Answer

In base alla tua lista, sospetto che stia cercando di seguire questo tutorial sull'uso di hydra per i moduli http di forza bruta . Se è così, torna indietro e leggi di nuovo le istruzioni. Dice di utilizzare Tamper Data per acquisire i parametri Post . Come ha detto Rook, stai meglio con Burp perché ti consente di tagliare e incollare la richiesta non elaborata.

Per farlo:

FaiclicsuAvviamanomissione(quindiinviailmodulonelbrowser...) Fai clic su Tamper

Eccoli.