Buen día compañeros.
Les traigo un reto ya que no he encontrado nada que me ayude con lo siguiente:
Tengo como encargo probar la seguridad de una aplicación y lo único que me han entregado son las URL's, el método de consulta (POST), algunos REQUEST y ejemplos de la respuesta.
Ahora bien, no tengo idea como hacerlo!
Inicié con ZAP haciendo request sin embargo creo que no lo hago bien ya que me regresa errores (404, 502, 302 entre otros).
Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero
Alguna sugerencia?
Aquí los datos que me dieron:
https://ip.puerto/ruta/ruta
Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy
REQUEST
{
"CustomerId" : "8",
"OldPassword" : "UnPasswordViejo",
"NewPassword" : "UnPasswordNuevo"
}
RESPONSE
{ Success : null }
y es todo.
Insomnia me ayudó y poco a poco iré avanzando.
{
"Errors": {
"Error": [
{
"ErrorCode": "LOG-00001",
"ShortDescription": "Error User does not exist or subscription is canceled",
"Description": "Error User does not exist or subscription is canceled[reason]",
"BusinessProcess": "Login",
"FailedService": "sp_login",
"TimeStamp": "2018-03-03T21:03:17.417-06:00"
}
]
}
}
ya siento que avanzo... agradezco sus comentarios positivos.