Bitlab Developers
  • Introduction
  • 🐧Linux
    • Perkenalan Linux
    • DVWA: Install On Kali Linux
    • MYSQL: Kali Linux
    • How To Add Apps In Kali Linux
    • Initial Linux Installation
    • Linux: Fundamentals
    • Linux: Privilege Escalation
  • 💾HackLovers ID
    • Penestration Testing
    • Check Kerentanan Manual
    • Security Models
    • Pentesting Fundamentals
    • Metodologi Hacking
      • Metodologi By Anonputraid
    • Scope Penestration
    • Pengumpulan Informasi
    • 📑Learning Path !
  • SQL Injection
    • Perkenalan SQL-Injection
    • Examining the Database
    • Cheat Sheet
    • Union Attack
    • Subverting application logic
    • Retrieving Hidden Data
    • Blind vulnerabilities
      • Blind SQL-Injection: Triggering Conditional Responses
      • Blind SQL injection: Triggering Time Delays
      • Blind SQL Injection: Triggering SQL Errors
      • Blind SQL injection: Out Of Band (OAST)
  • ⚡Networking
    • Network Fundamental
  • Burp-Suite
    • Burp Suite: List
    • Burp Suite: Profesional Install
    • Burp Suite: The Basic
      • Burp Suite: What is Burp Suite?
      • Burp Suite: How To install
      • Burp Suite: The Dashboard
      • Burp Suite: Navigation
      • Burp Suite: Introduction to the Burp Proxy
      • Burp Suite: Connecting through the Proxy (FoxyProxy)
      • Burp Suite: Proxying HTTPS
      • Burp Suite: The Burp Suite Browser
      • Burp Suite: Scoping and Targeting
      • Burp Suite: Site Map and Issue Definitions
      • Burp Suite: Example Attack
    • Burp Suite: Repeater
      • Burp Suite: What is Repeater?
      • Burp Suite: Basic Usage
      • Burp Suite: Inspector
      • Burp Suite: Views
      • Burp Suite: Challenge
      • Burp Suite: SQLi with Repeater
    • Overview of Burp Suite
      • 📋Burp Suite: Anonputraid Tips
        • Burp Suite: Cross-Site Scripting
  • 🤖Hackthebox
    • Pekernalan Hackthebox
    • Hackthebox Machines
    • Tips & Trick
      • Basic Web Enumeration
      • SSRF & CRLF Attacks
      • Metasploit MsfVenom Apk
      • HashCat: Rules Type Base64
      • Forensic Knowledge
      • Gitlab Laboratory
      • Proxychains & DNS
  • Tryhackme
    • Perkenalan Try Hack Me
    • Learning Path
  • 🖥️Mac Os
    • Catalina Tools
      • Visual Studio Code
    • Dual Boot Kali Linux On Mac
    • How To Change Theme Refind
    • How To Remove Refind
    • Tips to Beautify Terminal
    • Macos For Hacking
    • How To Change Icon Macos
  • Pascal
    • Learning Path
    • Struktur Program Pascal
      • Judul program
      • Bagian Pernyataan/Terproses
      • Bagian Deklarasi
        • Deklarasi prosedur dan Fungsi
        • Deklarasi variabel/perubah
        • Deklarasi Tipe
        • Deklarasi Label
        • Deklarasi Konstanta
    • The Basic
      • Tipe Data
        • Tipe Data standar
          • Tipe Data Integer
          • Tipe data real
          • Tipe Data Karakter
          • Tipe Data String
          • Tipe Sata Boolean
        • Tipe Data Terdefinisi
          • Tipe Data Subjangkauan
          • Tipe Data Terbilang
          • Tipe Data Larik (array)
          • Tipe data record dan file
      • Statemen-statemen
        • Reserved Word
      • Perintah Perintah
        • Statemen Input/output
          • Read/readln(Prosedur)
          • ReadKey(fungsi)
          • Write/writeln(prosedur)
        • Statemen Pengaturan Letak Di Layer
          • Clrscr(prosedur)
          • Gotoxy(prosedur)
          • Delline(prosedur)
          • Insline(prosedur)
          • Delay(prosedur)
        • Statemen Memanipulasi String
          • Concat(fungsi)
          • Copy(fungsi)
          • Delete(prosedur)
          • Insert(Prosedur)
          • Length(fungsi)
          • Pos(fungsi)
          • Str(prosedur)
          • Val(prosedur)
          • Upcase(fungsi)
        • Statemen Perhitungan Aritmatik
          • Abs(Fungsi)
          • Arctan(fungsi)
          • Cos(fungsi)
          • Exp(fungsi)
          • Frac(fungsi)
          • Int(fungsi)
          • LN(fungsi)
          • Sin(fungsi)
          • Sqr(fungsi)
          • SQRT(fungsi)
        • Statemen Transfer Nilai Dari Suatu Variable
          • Chr(fungsi)
          • Ord(fungsi)
          • Round(fungsi)
          • Trunc(fungsi)
        • Statemen Memanipulasi Data
          • Pred(fungsi)
          • Succ(fungsi)
          • INC(fungsi)
          • DEC(fungsi)
        • Statemen Tambahan (warna,suara dan window)
          • Sound(prosedur)
          • TextMode(prosedur)
          • Window(prosedur)
          • Textbackground(prosedur)
          • TextColor(prosedur)
      • Bentuk Perulangan
        • Perulangan FOR
          • Perulangan FOR negatif
          • Perulangan FOR positif
          • Perulangan FOR tersarang
        • Perulangan WHILE-DO
      • Record
        • Deklarasi Record
        • Statemen with
        • Record Dalam Array
        • Field Record Bertipe Array
        • Tipe Data Record Dengan Field Tipe Record
      • Procedure
        • Template Latihan Proseduce
        • Parameter Dalam Procedure
        • Pengiriman parameter Secara Nilai
        • Pengiriman Parameter Secara Acuan (By Reference)
        • Procedure Memanggil Procedure Yang Lain
        • Procedure Tersarang
        • Procedure Memanggil Dirinya Sendiri (Rekursi)
      • Function
        • Rekursi Pada Function
        • Parameter Nilai Dalam Function
        • Function Dengan Parameter Acuan
        • Function tanpa parameter
      • File Teks
        • Membuat File Teks
        • Deklarasi File Teks
        • Pernyataan Rese
        • Pernyataan Rewrite
        • Pernyataan Close
      • File Binary
      • Pascal Library
        • Free Pascal Game
        • SDL: Simple DirectMedia Layer
          • SDL: Language Bindings
        • How To Install ?
      • Pascal Examples
        • Pascal Exercises
          • Exersices 1
          • Exersices 2
          • Exersices 3
          • Exersices 4
        • Pascal Quiz
          • Question 1
      • Perkenalan Pascal
  • Dart Programming
    • Install Dart On Linux
  • ⚙️Technical
    • Pengantar Sistem Informasi
    • Perkenalan UEFI & Legacy
  • Git Dan Github
    • Download Git & Setting
    • Membuat Portofolio GitHub
  • Xampp
    • Error Mysql Xampp
Powered by GitBook
On this page

Was this helpful?

  1. Burp-Suite
  2. Burp Suite: Repeater

Burp Suite: Inspector

Dalam banyak hal, Inspektur sepenuhnya melengkapi bidang permintaan dan respons dari jendela Pengulang. Jika Anda memahami cara membaca dan mengedit permintaan HTTP, Anda mungkin mendapati bahwa Anda jarang menggunakan Inspector sama sekali.

Meskipun demikian, ini adalah cara yang luar biasa untuk mendapatkan perincian permintaan dan tanggapan yang disempurnakan, serta untuk bereksperimen untuk melihat bagaimana perubahan yang dibuat menggunakan Inspektur tingkat yang lebih tinggi memengaruhi versi mentah yang setara.

Inspektur dapat digunakan di Proxy serta Repeater. Dalam kedua kasus, itu muncul di sisi paling kanan jendela dan memberi kita daftar komponen dalam permintaan dan respons:

Dari jumlah tersebut, bagian permintaan hampir selalu dapat diubah, memungkinkan kita untuk menambah, mengedit, dan menghapus item. Misalnya, di bagian Atribut Permintaan, kita dapat mengedit bagian permintaan yang berhubungan dengan lokasi, metode, dan protokol; misalnya mengubah sumber daya yang ingin kita ambil, mengubah permintaan dari GET ke metode HTTP lain, atau mengalihkan protokol dari HTTP/1 ke HTTP/2:

Bagian lain yang tersedia untuk dilihat dan/atau diedit adalah:

  • Query Parameters , yang merujuk pada data yang dikirim ke server di URL. Misalnya, dalam permintaan GET ke https://admin.tryhackme.com/?redirect=false, ada parameter kueri yang disebut "redirect" dengan nilai "false".

  • Parameter Body , yang melakukan hal yang sama seperti Parameter Kueri, tetapi untuk permintaan POST. Apa pun yang kami kirim sebagai data dalam permintaan POST akan muncul di bagian ini, sekali lagi memungkinkan kami untuk mengubah parameter sebelum mengirim ulang.

  • Cookie Request berisi, seperti yang Anda harapkan, daftar cookie yang dapat dimodifikasi yang dikirim dengan setiap permintaan.

  • Request Header memungkinkan kami untuk melihat, mengakses, dan memodifikasi (termasuk menambahkan atau menghapus secara langsung) setiap header yang dikirim dengan permintaan kami. Mengedit ini bisa sangat berguna ketika mencoba melihat bagaimana server web akan merespons header yang tidak terduga.

  • Response Header menunjukkan kepada kami header yang dikirim kembali oleh server sebagai tanggapan atas permintaan kami. Ini tidak dapat diedit (karena kami tidak dapat mengontrol header apa yang dikembalikan server kepada kami!). Perhatikan bahwa bagian ini hanya akan muncul setelah kami mengirim permintaan dan menerima tanggapan.

Semua komponen ini dapat ditemukan sebagai teks di dalam bagian permintaan dan tanggapan; namun, mungkin menyenangkan melihatnya dalam format tabel yang ditawarkan oleh Inspektur. Sebaiknya tambahkan, hapus, dan edit header di Inspector untuk merasakan bagaimana versi mentah berubah saat Anda melakukannya.

Repeater paling cocok untuk jenis tugas di mana kita perlu mengirim permintaan yang sama berkali-kali, biasanya dengan perubahan kecil di antara permintaan. Misalnya, kita mungkin ingin menguji kerentanan SQL Injection secara manual (yang akan kita lakukan dalam tugas yang akan datang), mencoba melewati filter firewall aplikasi web, atau sekadar menambah atau mengubah parameter dalam pengiriman formulir.

Untuk saat ini, mari kita mulai dengan contoh yang sangat sederhana: menggunakan Repeater untuk mengubah header dari permintaan yang kita kirim ke target.

Last updated 3 years ago

Was this helpful?