[Proposition Feature] Identifier les paramètres minimaux afin d'accéder à une page

[Rackme]

Une vidéo aurait été plus simple mais compliqué à anonymiser ;)

Le but est de d'identifier les seuls paramètres nécessaires afin d'obtenir le résultat d'une fonction authentifiée, afin de déterminer sur quel paramètre itérer/fuzzer.
(Pourquoi un outil en plus : Quand on se retrouve avec plus de 15 cookies et une dizaine de paramètres sur chaque requête ça devient vite très long ...)

L'idée : Supprimer par itération un paramètre (Cookie, get, post etc...) et contrôler que la réponse n'a pas changé, si oui => Le paramètre est nécessaire, on le garde

Le cas typique de ce qui est fait à la main :
1- REQ D'ORIGINE

GET /exportcsv.aspx?id=48&main=89&0lb_user=sbu&testforexport=1&path=
Cookies: SessionId=h4drh24gs54; IrTracking=f2q4g2q4g2qg4q; Lang=fr; Path_fr=/; Loc=all; exportmethod=full_csv_fr; Gstat=4rb68r4b86r4g6er4gre;

200 OK:
sbu;name;password;path;

2- On essaye sans le cookie Gstat

GET /exportcsv.aspx?id=48&main=89&0lb_user=sbu&testforexport=1&path=
Cookies: SessionId=h4drh24gs54; IrTracking=f2q4g2q4g2qg4q; Lang=fr; Path_fr=/; Loc=all; exportmethod=full_csv_fr; 

200 OK:
sbu;name;password;path;

3- On essaye sans le cookie SessionId

GET /exportcsv.aspx?id=48&main=89&0lb_user=sbu&testforexport=1&path=
Cookies: IrTracking=f2q4g2q4g2qg4q; Lang=fr; Path_fr=/; Loc=all; exportmethod=full_csv_fr; Gstat=4rb68r4b86r4g6er4gre;

403 NOK

4- Changement de la réponse : on garde SessionId; On essaye sans le paramètre id

GET /exportcsv.aspx?main=89&0lb_user=sbu&testforexport=1&path=
Cookies: SessionId=h4drh24gs54; IrTracking=f2q4g2q4g2qg4q; Lang=fr; Path_fr=/; Loc=all; exportmethod=full_csv_fr; 

200 OK:
null

ETC...

N- On a ainsi notre requête minimale :

GET /exportcsv.aspx?id=48&main=89&0lb_user=sbu&path=
Cookies: SessionId=h4drh24gs54; Loc=all;

200 OK:
sbu;name;password;path;