elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Temas
Páginas: [1]
1  Foros Generales / Dudas Generales / Pruebas http post en: 3 Marzo 2018, 17:39 pm
Buen día compañeros.

Les traigo un reto ya que no he encontrado nada que me ayude con lo siguiente:

Tengo como encargo probar la seguridad de una aplicación y lo único que me han entregado son las URL's, el método de consulta (POST), algunos REQUEST y ejemplos de la respuesta.

Ahora bien, no tengo idea como hacerlo!

Inicié con ZAP haciendo request sin embargo creo que no lo hago bien ya que me regresa errores (404, 502, 302 entre otros).

Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  :-(

Alguna sugerencia?

Aquí los datos que me dieron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
  "CustomerId" : "8",
  "OldPassword" : "UnPasswordViejo",
  "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
   "Errors": {
      "Error": [
         {
            "ErrorCode": "LOG-00001",
            "ShortDescription": "Error User does not exist or subscription is canceled",
            "Description": "Error User does not exist or subscription is canceled[reason]",
            "BusinessProcess": "Login",
            "FailedService": "sp_login",
            "TimeStamp": "2018-03-03T21:03:17.417-06:00"
         }
      ]
   }
}

ya siento que avanzo...  agradezco sus comentarios positivos.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines