Pruebas http post

Iniciado por Eddiefive, 3 Marzo 2018, 17:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Eddiefive

Buen día compañeros.

Les traigo un reto ya que no he encontrado nada que me ayude con lo siguiente:

Tengo como encargo probar la seguridad de una aplicación y lo único que me han entregado son las URL's, el método de consulta (POST), algunos REQUEST y ejemplos de la respuesta.

Ahora bien, no tengo idea como hacerlo!

Inicié con ZAP haciendo request sin embargo creo que no lo hago bien ya que me regresa errores (404, 502, 302 entre otros).

Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  :-(

Alguna sugerencia?

Aquí los datos que me dieron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
 "CustomerId" : "8",
 "OldPassword" : "UnPasswordViejo",
 "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
  "Errors": {
     "Error": [
        {
           "ErrorCode": "LOG-00001",
           "ShortDescription": "Error User does not exist or subscription is canceled",
           "Description": "Error User does not exist or subscription is canceled[reason]",
           "BusinessProcess": "Login",
           "FailedService": "sp_login",
           "TimeStamp": "2018-03-03T21:03:17.417-06:00"
        }
     ]
  }
}

ya siento que avanzo...  agradezco sus comentarios positivos.

engel lex

esto no es un reto XD es simplemente un problema que tienes XD


lo primero es tener una herramienta con la que estés seguro de como hacerlo, lo segundo es que estés claro como funciona todo el asunto de los request http para no equivocarte

puedes tomar un html en blanco, incluir jquery y usar las herramientas de desarrollador de chrome o mozilla para escribir un js haciendo el request como ajax

si sabes algún lenguaje de programación seguro habrá librerías para ayudarte...

pero necesitas el conocimiento de programación basico y de requests...

y si lo haces en js, es buena idea saber usar las herramientas de desarrollador del navegador

aquí como hacer post con jquery (es bastante simple)
https://api.jquery.com/jquery.post/
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Eleкtro

#2
Cita de: Eddiefive en  3 Marzo 2018, 17:39 PMPensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  :-(

Alguna sugerencia?

Pues la solución es sencilla: hazlo en un lenguaje que conozcas mejor. Se supone que si te "encargan" cosas sobre programación y además aceptas dicho encargo deberá ser por que sabrás algo de programación, conocerás algún lenguaje y lo dominarás a nivel usuario aunque sea, ¿no?.

No es necesario javascript ya que puedes realizar una petición POST en "cualquier" lenguaje, como por ejemplo C#, VC++ (administrado) o VB.NET sin necesidad de librerías de terceros en ninguno de los tres, o Java, Perl, PHP, Python, Ruby, etc...

Si no dominas a nivel básico ningún lenguaje de programación capacitado para la tarea pues entonces eso si que es un problema...

De todas formas esta pregunta que formulas me parece muy vaga, ya que no te cuesta nada escribir en Google: "{nombre del lenguaje} POST request example" y encontrar miles de ejemplos. Además, si nisiquiera nos das la información de los datos que quieres envíar o "postear", el tipo de cabeceras, ni si debe contener un mensaje multipart, ni nada de nada, ni tampoco muestras ningún código que hayas escrito en el lenguaje que sea que lo hayas probado para intentar resolver el problema y darte esos códigos de error HTTP que has mencionado pues... sinceramente no se que esperas que te digamos o te aconsejemos, no se puede sugerir absolutamente nada.

Saludos!








Eddiefive

#3
Pues vaya les doy toda la razón... :silbar:

Esta es la información que me proporcionaron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
 "CustomerId" : "8",
 "OldPassword" : "UnPasswordViejo",
 "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
   "Errors": {
      "Error": [
         {
            "ErrorCode": "LOG-00001",
            "ShortDescription": "Error User does not exist or subscription is canceled",
            "Description": "Error User does not exist or subscription is canceled[reason]",
            "BusinessProcess": "Login",
            "FailedService": "sp_login",
            "TimeStamp": "2018-03-03T21:03:17.417-06:00"
         }
      ]
   }
}

ya siento que avanzo...  agradezco sus comentarios positivos.

Por otro lado, aunque no me dedico a esto, en varias ocasiones en la vida laboral se presentan retos que hay que tomar, o como en este caso: te los presentan por que creen que no podrás y te quieren perjudicar (tema para una noche con unas frías).

De nuevo, les envío mi agradecimiento por tomarse el tiempo de orientar a quienes piden ayuda.

salu2!  ;D