📋Burp Suite: Anonputraid Tips
Author: Anonputraid
Apa Itu Burp Suite ? Burp dapat menangkap dan memanipulasi semua lalu lintas antara penyerang dan server web: Ini adalah inti dari Penestrations Testing.
The Basic:
Burp Suite: Scoping And Targeting
Burp Suite: Proxying HTTPS
Burp Suite: Repeater Usage
Issue Type:
Semakin Banyak Pengetahuan/Skill Anda, Semakin Banyak Options Untuk Anda Merentas.
Seperti Kata Pepatah: Pengetahuan Adalah Sumber Kekuatan.
Top Issue Yang Perlu Anda Kuasai !
Bagian-Bagian Requests Yang Bisa Dirubah:
Query Parameters: Bagian Ini Merujuk Pada Data Yang Dikirim Melalui URL, Misal Nya Pada Method Get:
https://admin.tryhackme.com/?redirect=falseDidalam URL Tersebut Ada Query Dengan Nama redirect Dengan Nilai "false"Body Parameters: Ini Sama Seperti Parameter Query, Tetapi Bagian Ini Untuk Method POST. Apa pun yang kami kirim sebagai data Dalam Requests POST Akan muncul Di bagian ini. Bagian Ini Juga Dapat Dirubah Sebelum Dikirim Kedalam Server
Cookie Request: Ini Berisi Data Cookie, Yang Bisa Dimodifikasi Sebelum Data Dikirim Keserver
Request Header: Bagian Ini Kita Bisa melihat, mengakses, dan memodifikasi (termasuk menambahkan atau menghapus secara langsung) setiap header yang Dikirim Melalui Browser Kita. Mengedit ini bisa sangat berguna ketika mencoba melihat bagaimana server web akan Merespont Data header yang tidak Terduga.
Bagian-Bagian Yang Tidak Bisa DIrubah:
Response Header: Bagian Ini Menampilkan Informasi header Server Yang Telah Dikirim oleh Client sebagai Respont Atas Request Data Yang DIkirim Ke Sever. Ini tidak dapat Diedit ! (Karena Kita Tidak dapat Mengontrol Data apa Yang Dikembalikan Server kepada Client!).
Perhatian: Response Header Hanya Akan Muncul Jika Client Mengirim Data Ke Server
Pengetahuan Adalah Sumber Kekuatan
Last updated
Was this helpful?