free cracker course script making

Sponsor : https:/t.me/LivePack

به نام خدا

با اولین قسمت از دوره اموزش کرکر نویسی با پایتون در خدمتتون هستیم و قراره طبق برنامه در باره دیتاها هدرها و متد های درخواست رو با هم بررسی کنیم

دیتا :

در واقع به همون داده هایی که شما به سمت سرور ارسال می کنید دیتا میگن این دیتا میتونه کلمه ای برای جستجو تصویر پروفایل یک متن برای ارسال یوزرنیم یا... باشن که درباره نحوه ارسال اون ها باهم صحبت می کنیم

هدر :

هر درخواست از سمت کاربر (client) به سمت سرور در قالب یک http request با یکسری قوانین حاکم بر ان است شامل یک بدنه مهم به نام هدر است که در ان از متغییر های نسبتا زیادی استفاده شده وجود دارد این متغییر ها میتواند نوع سرور نوع درخواست و اطلاعاتی از کاربر باشد که به سمت سرور روانه می شود این داده ها با inspect کردن در مروگر ها و انتخاب بخش نتورک یا با نرم افزار برپ سوییت قابل مشاهده است البته در بعضی موارد که وبسایت دارای ssl است تمام داده های موجود در هدر رمزگزاری می شود

متد های http :

متد های بسیار زیادی در این زمینه وجود دارد که ما فقط درباره چند متد مهم آن فقط صحبت میکنیم

get.1: در این نوع درخواست اطلاعات از طریق ادرس سایت جابه جا می شود که از امنیت پایینی برخوردار است برای همین در اکثر اوقات فقط برای جستجو یا کار های از این قبیل از این متد استفاده می شود به عنوان مثال موتور جستجوی گوگل از این متد برای جستجو استفاده می کند این متد فقط برای خواندن اطلاعات استفاده می شود و امنیت پایین و محدودیت کاراکتر دارد

post.2: متد پست برای ساختن یک منبع یا متغییر یا رکورد جدید استفاده می شود که از امنیت بالای در صورت وجود ssl برخوردار است هم چنین گاها در فرم های لاگین و ثبت نام از ان استفاده می شود در این متد دیتا از طریق هدر ارسال می شود

Path : /users
Method: POST
Body :
{  
   "username":"opensec",
   "email":"test@gmail.com"
}

Put.3: این متد برای بروزرسانی و اپدیت داده ها استفاده می شود یعنی اگر یک منبع با ایدی 1 داریم این منبع را پاک کرده و منبع جدیدی با مشخصاتی که کاربر داده ایجاد می کند اگر فیلدی پر نشود بجای ان null قرار می گیرد در این درخواست دیتا از طریق هدر ها ارسال می شوند و دصورت وجود ssl امنیت بالاییی دارند

Path : /user/1
Method: PUT
Body :
{ 
   "id":1,
   "username":"opensec_updated",
   "email":"test_updated@gmail.com"
}

با ارسال فرم بالا مقدار یوزر نیم و ایمیل تغییر می کند ولی به مثال بعدی توجه کنید

Path : /user/1
Method: PUT
Body :
{ 
   "id":1,
   "email":"opensec_update@gmail.com"
}

با اعمال درخواست بالا فیلد یوزر نیم به صورت null می شود مانند زیر

Path : /user/1
Method: GET
Body :
{
   "id":1,
   "username":null,
   "email":"opensec_update@gmail.com"
}

Patch.4: این متد مانند متد put است فقط در اینجا چیزی پاک نمی شود فیلد های خالی همچنان مانند قبل تغییری نمیکنند ولی فیلد هایی که در درخواست ارسال شده تغییر می کنند از این متد معمولا در فرم هایی جهت تغییر رمز یا نام کاربری یا... استفاده می شود در این متد هم مانند قبل دیتا از طریق هدر ها ارسال می شوند و درصورت وجود ssl از امنیت بالایی برخوردار است

امیدوارم مورد پسنتون واقع شده باشه این ها مواردی بود که لازم دونستم بگم تا بدونید ولی من تو دوره های کرکر نویسی همچین چیزی ندیدم اما بازم لازم بود بدونید تا در اینده گیج نشید!

اگر سوال یا ابهامی داشتید داخل نظرات بگین تا پاسخگو باشیم

open security

تیم سایبری محمد رسول الله

قسمت اول دوره اموزش رایگان ساخت کرکر با پایتون

دیتا :

هدر :

متد های http :

قسمت اول دوره رایگان کرکر نویسیل با پایتون

قسمت اول دوره کرکر نویسی با پایتون

متد های درخواست http

هدر های http

نظرات (۰)

تست نفوذ وب

کرکر نویسی با پایتون