Buenos días!
He intentado hacer bruteforce a la página de login de DVWA con ZAP sin éxito. Tengo configurado ya el detector de antiCSRF token y lo inyecta de manera correcta en las peticiones POST al igual que los datos del diccionario en los campos de usuario y password, sinembargo la página solo me responde con un 302 Found:
Si reenvío cualquiera de las peticiones lanzadas por el fuzzer usando el editor manual de peticiones del mismo ZAP la página responde de manera correcta.
Se que hay otras maneras de hacerlo con Burp o incluso con CURL pero quiero aprender a hacerlo en ZAP.
Gracias
He intentado hacer bruteforce a la página de login de DVWA con ZAP sin éxito. Tengo configurado ya el detector de antiCSRF token y lo inyecta de manera correcta en las peticiones POST al igual que los datos del diccionario en los campos de usuario y password, sinembargo la página solo me responde con un 302 Found:
Si reenvío cualquiera de las peticiones lanzadas por el fuzzer usando el editor manual de peticiones del mismo ZAP la página responde de manera correcta.
Se que hay otras maneras de hacerlo con Burp o incluso con CURL pero quiero aprender a hacerlo en ZAP.
Gracias