JSON形式のブルートフォースメール
パラメータがあります
args=[490114,{"user_login":"[email protected]","":"","perm":"view","partners":[],"event_labels":[]}]
hTTPリクエストで、ただしエンコードされた形式で。
Burpsuiteを使用してこのメールをブルートフォースしたいのですが、エラーコード400の不正なリクエストが表示されます。再現可能な手順は次のとおりです。
- Burpsuiteでリクエストをインターセプトし、パラメータ(args)を侵入者に送信して、それだけを選択します
- ペイロードをコピーして貼り付け、ペイロードの電子メール値のみを変更します(操作をテストするため)
- 攻撃を開始します
しかし、エラーコード400の不正なリクエストが表示されます。理由はわかりません。
エラーコード400は、リクエストの形式が正しくないことを意味します。これは、クライアント(burpsuiteを使用している)からサーバーに送信された要求がhttpの「ルール」に適合しなかったことを意味します。
JSONペイロードを持つREST APIの場合、サービスのAPI仕様に従って、JSONが何らかの方法で無効であることを示すために通常400が使用されます。これは提供しませんでしたあなたの質問で。もっと情報を提供すれば、もっと詳しく答えることができます。一方、400は正しい動作であり、このリクエストの形式が正しくないことを示していると思います不特定の方法で。I think 400は、このJSONリクエストに存在しないメールに対する意図された応答です。