swagcat228
Заблокирован
Хоть я больше люблю всякие митмы, но пришлось заставить себя вспоминать бурп.
ближе к сути:
decode base64()
decode url()
теперь все это надо протестировать ковычкой. и потом завернуть обратно в урл, в бэйс64 и передать на сервер.
руками это можно делать до помутнения.
пожалуйста. подскажите. как это сделать автоматически?
ближе к сути:
POST /index.php/manage/sales_order/invoices/order_id/695094/key/e098a5640820a7900d939b53cb792b5f3a002ce5a22400d632c645d5009d8e40/filter/aW5jcmVtZW50X2lkPTEmYmlsbGluZ19uYW1lPTEmY3JlYXRlZF9hdCU1QmZyb20lNUQ9MSZjcmVhdGVkX2F0JTVCdG8lNUQ9MSZjcmVhdGVkX2F0JTVCbG9jYWxlJTVEPXJ1X1JVJnN0YXRlPTEmYmFzZV9ncmFuZF90b3RhbCU1QmZyb20lNUQ9MSZiYXNlX2dyYW5kX3RvdGFsJTVCdG8lNUQ9MQ==/?ajax=true&isAjax=true HTTP/1.1
decode base64()
increment_id=1&billing_name=1&created_at%5Bfrom%5D=1&created_at%5Bto%5D=1&created_at%5Blocale%5D=ru_RU&state=1&base_grand_total%5Bfrom%5D=1&base_grand_total%5Bto%5D=1
decode url()
increment_id=1&billing_name=1&created_at[from]=1&created_at[to]=1&created_at[locale]=ru_RU&state=1&base_grand_total[from]=1&base_grand_total[to]=1
теперь все это надо протестировать ковычкой. и потом завернуть обратно в урл, в бэйс64 и передать на сервер.
руками это можно делать до помутнения.
пожалуйста. подскажите. как это сделать автоматически?