Ну и опять же, еще кое что годное на ум приходит:
mp3 файлы, они внутри же могут картинку хранить. Я, не знаю, работают ли сервера с оными, но знаю, что например когда по Вк музыку слушаешь, там эти картинки отображаются, иногда даже разные к одному файлу. Что может вполне себе говорить о том, что что-то, кто-то с ними делает. Если так, то здесь возможна атака на того, кто это дело обрабатывает, то есть: gifoeb, imagetragic, или что-то типа того. Надо смотреть. Может и вовсе, можно что-то стороннее подгрузить. Но вот в этом я не уверен. Хотя и курил mpeg1 layer 3 aka mp3, я курил именно decode алгоритм.

да вы батенька знатный извращенец, это хорошо в нашем деле, но я бы такое не крутил предпочитаю другие извращения)

Про gifoeb, я кстати из этого чата узнал, за что merci.

500 ошибка потому что нет нужных параметров при обращении к роуту. То есть есть функция которая их ожидает, по при ее вызове она их не получает поэтому крашиться.

Насчет идентификатора типа number, я думаю что там скорее всего другая схема в db. И может просто быть какой-то uuid / objectID вместо типа nubmer. (в этом случаи idor сложно сделать :) ) Или просто этот роут это не production, а какой-то staging / development env в котором нет данных по этому 404.

Кстати, попробуй побрутить query params, возможно там другая нотация: /user?id=123, etc.

И как мне узнать, существует ли такой параметр или нет?

Чекать респонс)
По-моему bo0om писал тулзу для этого

Так в смысле, я не понял
Оно мне что и в каких условиях должно написать при успешном бруте параметра? Другую ошибку выдать? Я должен и параметр, и значение передать, или только параметр?

В бурпе request засунь в param miner

Будет параметр - увидишь в issues

Как отличить есть ли параметр или нет - по коду ответа, по размеру ответа

Так это я знаю, я спрашиваю, я должен значение тоже передать, или одного параметра достаточно? Параммайнера нет кста, только Zaproxy с ручной настройкой

Arjun консольную утилиту можно попробовать

Да ёпта, я знаю, что делать, я спрашиваю, надо мне значение к параметру передать для того, чтобы нормально его забрутить, или нет))0)0

Это уже зависит от кучи переменных)

Чтобы тебе было проще вот примерно твое приложение - https://repl.it/repls/DryFabulousAbandonware

Благодарю, спасибо, аригато, итадакимас, десу

☺️

как обойти  '><sc ript>alert(1)</sc ript> ,

svg/onload?

xss поддержка 24/7

Прямо в буфере себе закрепил

та за шо <img src="javascript:alert , он же мертв