web-dev-qa-db-ja.com

json応答でHydraを実行する方法は?

私はいくつかのバグ報奨金狩りをしており、ヒドラで問題を抱えています。したがって、httpsログインフォームがあり、リクエストは次のとおりです。

https://bbsite/crp/login?password=pass&username=admin

問題は、応答がjsonにあることです。したがって、不正なログインの場合は次のようになります。

{"success":false,"greska":"Pogre\u0161no."}

だから私の解決策は:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt

しかし、これは機能しておらず、理由はわかりません。誰かが解決策を提案できますか?

4
Daniel Max

見つかったソリューション:

hydra  bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\\u0161no\"}" -l admin -P /root/Downloads/pass.txt

ログイン失敗の場合はF =を追加する必要があります。 \で\をエスケープする必要がありました。

3
Daniel Max