GitHubリポジトリ。
Burp Suite Professionalをお持ちの場合は、組み込みのサーバー側変数名ペイロードリストを取得し、Intruderに任せましょう。
ユーザー名(既に使用済み)またはメールアドレスは200番台のレスポンスを返し、有効な内部パラメータであることがわかります。
クエリ文字列におけるサーバー側パラメータ汚染の悪用 – APIハッキングの物語 from infosecwriteups.com
GitHubリポジトリ。
Burp Suite Professionalをお持ちの場合は、組み込みのサーバー側変数名ペイロードリストを取得し、Intruderに任せましょう。
ユーザー名(既に使用済み)またはメールアドレスは200番台のレスポンスを返し、有効な内部パラメータであることがわかります。
コメント