Home » Phreaking » Tutorial » Pengertian Request Header & Respone Header Pada Payload Inject

Friday, August 25, 2017

Pengertian Request Header & Respone Header Pada Payload Inject

Anonymous
Dalam mebuat payload baik itu pada inject delphi maupun payload http injector sekiranya agan dan sobat semua agar benar-benar work tentu perlu memahami tentang Pengertian Request Header & Respone Header Pada Payload Inject. Tujuannya apa gaes sobat dan agan semua? ya tentu dong biar bisa tembus pilotnya. Nah di bwawh ini admin jelaskan penjelasannya. simaks ya biar mudeng

Request Header (execute pada delphi)

Pengertian Request Header & Respone Header Pada Payload Inject

  • Request Header yaitu Sebuah Permintaan Data Client Ke Server Yang melalui gerbang Relay atau syn stream Yang nantinya setiap fram data yang dikirim client akan diproses oleh server apakah cocok dengan dengan Rpc 200 atau nggak karena fram data akan mengacu kepada flag fin yang dihasilkan oleh pesan body web? dan berikut yaitu beberapa hal yang mungkin bisa admin bagikan buat rekan-rekan semuanya yang masih sama-sama belajar seperti admin ini :
  • Method : method yaitu sebuah hal yang wajib dan harus ada pada setiap permintaan data, contoh: GET, HEAD, POST, DELETE ; seandainya buat HEAD, method HEAD ditujukan buat Header dan method HEAD ini nggak mengambil data dari pesan tubuh karena memang ditujukan buat header saja, POST pada dasarnya ini ditujukan buat sebuah basis halaman, GET bisa dikatakan yaitu gabungan antara HEAD + POST, Method DELETE buat menghapus cacahe atau karakter EOL setelah fram data diminta client.
  • ASCII Karakteristik : karakter ascii yang admin maksudkan yaitu karaktek eol yang mengandung data CRLF yang usai umum dikenal dengan kode #13#10 atau \r\n atau bisa ditulis CR= Carriage Return dan LF= Line Feed, nilai CR dalam setiap membuat 1 baris dia nggak akan membuat baris buat yang keduanya tetapi dia akan mengulanginya terus menerus pada baris tersebut, dan buat karakter LF dia kebalikan dari CR yaitu dia akan membuat baris baru tanpa mengulanginya lagi dari atas, dan karakter CRLF hanya ditujukan buat bash berbasis windows, buat linux sendiri dia menggunakan LF dll, contohnya mungkin agan pernah melihat atau menggunakan string yang sama seandainya #10#10#10#10 tanpa ada nilai CR=#13 berarti linenya dia menggunakan bash linux, bukan berarti harus digunakan pada OS Linux tetapi bash programnya dia akan menggunakan bash linux, semoga agan paham maksud tersebut :)
  • PATCH URL: patch url ini hal yang harus ada dalam setiap uri, patch disini ditulis dengan tanda "/" seandainya http://www.payload.com/asal-jadi.html berarti patchnya yaitu /asal-jadi.html atau http://www.payload.com/ patchnya yaitu / (lihat belakangnya).
  • HTTP Version: http permintaan ini wajib ada dalam setiap request apapun bentuk layernya, tetapi http permintaan ini tergantung http server yang digunakan contohnya HTTP/1.1.
  • CONNECT String: method ini ditujukan buat HTTP PROXY karena method ini memang ditujukan buat jalur proxy pada versi http/1.0 seandainya buat menghubungan ke server vpn, ssh dan layer-layer persamaannya.
  • HOST : host disini seandainya www.payload.com berarti dia yaitu host utama dalam domain .com, nama domain di dunia ini amat banyak ada yang lokal ada yang internasional, contoh buat domain internasional; .com , .org , .net , .edu dll. contoh buat lokal indo; co.id , or.id, web.id dll. atau seandainya www.payload.com:80 berarti nilai tersebut yaitu Header HTTP Host yang dimana server mengijinkan buat membuka jalur port pada nilai numeric 80, dan setiap nilai port tersebut ada fungsi dan penjelasannya contohnya buat port 22, berarti itu buat port ssh. dll.
  • Skema Protokol: skema yang dimaksud disini yaitu setipa uri yang ada memang wajib harus ada skema protokolnya seandainya http (non ssl) dan https (ssl) buat markup lengkapnya silahkan bisa dilihat pada rpc document lengkapnnya.
  • Header Name : ya buat nama header nggak boleh ada satu katapun yang berhuruf atau teks bertuliskan kafital atau hurup besar kecuali buat setelah patch memang itu diijinkan.
  • Request Non Valid: maksud dari request non valid yaitu ada beberapa permintaan yang nggak harus selalu dikirimkan secara wajib contohnya: Proxy-Connection, Connection, Host, Keep-Alive, and Transfer-Encoding serta buat mengirimkan user agent juga server harus mendukung kompresi gzip dan hal ini yang akan memberikan konten dikodekan oleh server dan pada pengkodean konten disinilah salah satu bagian sebuah bug terbuka.
  • Content Length : Content Length atau panjang konten yang dimiliki oleh server header yang bersangkutan, perhitungan panjang konten dihitung per 1 huruf dan per 1 spasi, apabila seandainya agan mengirimkan payload dengan panjang konten yang nggak sesuai dengan yang ada di server maka server akan mengembalikan jawaban 400 Bad Request , kesalahan dalam sebuah replace nilai 400 Bad Request tersebut kebanyakan akan langsung di replace sebenarnya cara terbaiknya yaitu menyesuaikan length content dengan length content yang ada diserver bug host, serta ini juga nantinya akan berpengaruh kepada spesifikasi konten sebagai meteran buat upload progrees pada project agan.

Respone Header (outbounddata pada delphi)


  • Respone Header : yaitu sebuah jawaban atau tanggapan yang datangnya dari server setelah klient melakukan permintaan atau request dan apabila data yang diminta sesuai dan sama dengan permintaan klien maka server akan memberikan jawaban 200 tetapi kalau nggak sama maka server akan memeberikan jawaban diluar 200 seandainya 403, 301, 301 dan tergantung pesan kesalahannya apa yang nggak sesuai.
  • Content Length : lagi -lagi masalah panjang kontent yang akan diterima klient, karena konsep payload yang kita buat memang mengacu pada bagian ini, karena walaupun seandainya agan menggunakan koneksi premium tetap saja kode CRLF itu akan agan terima tetapi pengembaliannya memang secara hide atau nggak terlihat, karena konsep CRLF Injection itu yaitu memang arahnya kesana seperti halnya XSS Injection, dan buat respone header ini nggak akan terlau banyak dibahas karena memang banyak faktor yang usai dijelaskan pada bagian requestnya, karena kunci keberhasil suatu payload ada pada pengiriman data pada seorang kliennya.

Authentication Key (input pada vpn dan ssh key)


  • Authentication Key : Pada Authentication Key disini senggaknya ada 4 Authentication Key yang bisa agan ketahui yang dimana yang ke 4 Authentication Key ini memiliki cabangnya masing-masing diantaranya NTLM, Negociation, Basic, Digest dan Proxy Otentication, buat key ssh sendiri dia berada pada jalur proxy otentication, apabila otentication klien nggak ptepat maka server akan memberikan jawaban 401 atau yang umumnya yaitu Connection established , key disini yaitu key atau kunci yang agan gunakan buat server pihak ketiga yaitu server ssh karena yang kita bicarakan yaitu sebuah konsep membuat payload.
  • Key MD5 dan Sha : ini yaitu beberapa kunci yang mungkin pernah agan temukan pada beberapa protokol HTTP Proxy, kunci disini harus memiliki otentikasi proxy yang sama dengan bit yang usai ditentukan pada masing masing relaynya baik buat ssh key maupun buat bug host key, oleh karena itu kenapa banyak port 22 sekarang ini jarang bisa digunakan karena otentikasi key yang digunakan ssh port 22 beberapa encode atau bilangan binernya banyak yang usai nggak sama karena seiring perbaikan key pada server serrver apache, karena operator selluar saat ini servernya banyak menggtunakan apache.
Hemm gimana gan sobat semua dapat dipahami kan penjelasan diatas mengenai Pengertian Request Header & Respone Header Pada Payload Inject. semoga bermanfaat dan akan disambung pada artikel selanjtunya.

BACA JUGA:


~ [ Lakonware Computer™ © 2017 ] ~

Rubrik ini membahas artikel tentang Pengertian Request Header & Respone Header Pada Payload Inject dan anda juga bisa menemukan artikel Pengertian Request Header & Respone Header Pada Payload Injectdengan url http://www.lakonware.info/2017/08/pengertian-request-header-respone-header-pada-payload-inject.html. Dilarang keras mengcopy dan menyebar luaskan artikel apapun yang ada di dalam blog ini tanpa seizin admin dan pengelola blog yang bersangkutan. Apabila ingin mengcopy atau menyebarluaskan artikel Pengertian Request Header & Respone Header Pada Payload Inject ini wajib mencantumkan link sumber aslinya. 

Diterbitkan oleh LAKONWARE COMPUTER™ © 2017

BERITA LENGKAP DI HALAMAN BERIKUTNYA

Halaman Berikutnya
Review
  • Judul: Pengertian Request Header & Respone Header Pada Payload Inject
  • Deskripsi: Dalam mebuat payload baik itu pada inject delphi maupun payload http injector sekiranya agan dan sobat semua agar benar-benar work tentu...
  • Penulis:
  • Di Publikasikan:
  • Ulasan: 4/5 Suara
Next Post
Previous Post

Related Posts