Коллеги, приветствую!
Есть уязвимый параметр в кукисах, при вводе
при любом другом параметре
Других параметров кукисов нет.
Собственно, поможите люди добрые раскрутить инъекцию, сам с json не сталкивался.
upd:
Прописал в заголовке
upd 2:
Строка инъекции была следующего вида
Тему можно закрывать.
Есть уязвимый параметр в кукисах, при вводе
Cookie: privatkey=privatkey выдается таблица вида:
JSON:
{
"id": 1,
"user": "name"
}при любом другом параметре
privatkey=, выдается сообщение - "Wrong request. Use JSON".Других параметров кукисов нет.
Собственно, поможите люди добрые раскрутить инъекцию, сам с json не сталкивался.
upd:
Прописал в заголовке
Content-Type: application/json сообщение - "Wrong request. Use JSON" исчезло, осталось раскрутить inj.upd 2:
Строка инъекции была следующего вида
Cookie: pkey=pkey") AND 1=1 */Тему можно закрывать.