elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Pruebas http post
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pruebas http post  (Leído 3,733 veces)
Eddiefive

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Pruebas http post
« en: 3 Marzo 2018, 17:39 pm »

Buen día compañeros.

Les traigo un reto ya que no he encontrado nada que me ayude con lo siguiente:

Tengo como encargo probar la seguridad de una aplicación y lo único que me han entregado son las URL's, el método de consulta (POST), algunos REQUEST y ejemplos de la respuesta.

Ahora bien, no tengo idea como hacerlo!

Inicié con ZAP haciendo request sin embargo creo que no lo hago bien ya que me regresa errores (404, 502, 302 entre otros).

Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  :-(

Alguna sugerencia?

Aquí los datos que me dieron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
  "CustomerId" : "8",
  "OldPassword" : "UnPasswordViejo",
  "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
   "Errors": {
      "Error": [
         {
            "ErrorCode": "LOG-00001",
            "ShortDescription": "Error User does not exist or subscription is canceled",
            "Description": "Error User does not exist or subscription is canceled[reason]",
            "BusinessProcess": "Login",
            "FailedService": "sp_login",
            "TimeStamp": "2018-03-03T21:03:17.417-06:00"
         }
      ]
   }
}

ya siento que avanzo...  agradezco sus comentarios positivos.


« Última modificación: 4 Marzo 2018, 15:50 pm por Eddiefive » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Pruebas http post
« Respuesta #1 en: 3 Marzo 2018, 17:44 pm »

esto no es un reto XD es simplemente un problema que tienes XD


lo primero es tener una herramienta con la que estés seguro de como hacerlo, lo segundo es que estés claro como funciona todo el asunto de los request http para no equivocarte

puedes tomar un html en blanco, incluir jquery y usar las herramientas de desarrollador de chrome o mozilla para escribir un js haciendo el request como ajax

si sabes algún lenguaje de programación seguro habrá librerías para ayudarte...

pero necesitas el conocimiento de programación basico y de requests...

y si lo haces en js, es buena idea saber usar las herramientas de desarrollador del navegador

aquí como hacer post con jquery (es bastante simple)
https://api.jquery.com/jquery.post/


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Pruebas http post
« Respuesta #2 en: 3 Marzo 2018, 18:37 pm »

Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  :-(

Alguna sugerencia?

Pues la solución es sencilla: hazlo en un lenguaje que conozcas mejor. Se supone que si te "encargan" cosas sobre programación y además aceptas dicho encargo deberá ser por que sabrás algo de programación, conocerás algún lenguaje y lo dominarás a nivel usuario aunque sea, ¿no?.

No es necesario javascript ya que puedes realizar una petición POST en "cualquier" lenguaje, como por ejemplo C#, VC++ (administrado) o VB.NET sin necesidad de librerías de terceros en ninguno de los tres, o Java, Perl, PHP, Python, Ruby, etc...

Si no dominas a nivel básico ningún lenguaje de programación capacitado para la tarea pues entonces eso si que es un problema...

De todas formas esta pregunta que formulas me parece muy vaga, ya que no te cuesta nada escribir en Google: "{nombre del lenguaje} POST request example" y encontrar miles de ejemplos. Además, si nisiquiera nos das la información de los datos que quieres envíar o "postear", el tipo de cabeceras, ni si debe contener un mensaje multipart, ni nada de nada, ni tampoco muestras ningún código que hayas escrito en el lenguaje que sea que lo hayas probado para intentar resolver el problema y darte esos códigos de error HTTP que has mencionado pues... sinceramente no se que esperas que te digamos o te aconsejemos, no se puede sugerir absolutamente nada.

Saludos!
« Última modificación: 3 Marzo 2018, 18:47 pm por Eleкtro » En línea



Eddiefive

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Pruebas http post
« Respuesta #3 en: 4 Marzo 2018, 04:15 am »

Pues vaya les doy toda la razón... :silbar:

Esta es la información que me proporcionaron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
  "CustomerId" : "8",
  "OldPassword" : "UnPasswordViejo",
  "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
   "Errors": {
      "Error": [
         {
            "ErrorCode": "LOG-00001",
            "ShortDescription": "Error User does not exist or subscription is canceled",
            "Description": "Error User does not exist or subscription is canceled[reason]",
            "BusinessProcess": "Login",
            "FailedService": "sp_login",
            "TimeStamp": "2018-03-03T21:03:17.417-06:00"
         }
      ]
   }
}

ya siento que avanzo...  agradezco sus comentarios positivos.

Por otro lado, aunque no me dedico a esto, en varias ocasiones en la vida laboral se presentan retos que hay que tomar, o como en este caso: te los presentan por que creen que no podrás y te quieren perjudicar (tema para una noche con unas frías).

De nuevo, les envío mi agradecimiento por tomarse el tiempo de orientar a quienes piden ayuda.

salu2!  ;D

« Última modificación: 4 Marzo 2018, 15:52 pm por Eddiefive » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tutorial] Comandos HTTP: GET y POST
Hacking
kiriost 0 22,581 Último mensaje 30 Mayo 2011, 19:17 pm
por kiriost
hydra http-post-form
Hacking
willy_69 1 4,762 Último mensaje 4 Noviembre 2012, 19:02 pm
por ameise_1987
[?] Conexión HTTP Post
Java
MeCraniDOS 4 2,919 Último mensaje 6 Marzo 2014, 13:32 pm
por ThinkByYourself
Ayuda con HTTP POST en C#
Desarrollo Web
Kaxperday 0 2,278 Último mensaje 3 Diciembre 2015, 20:28 pm
por Kaxperday
Enviar archivo con HTTP POST a servidor PHP.
Programación C/C++
Kaxperday 2 4,422 Último mensaje 13 Marzo 2016, 20:00 pm
por Kaxperday
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines