@@aymcorporation3456 yes bang saya rasa juga demikian http only kan cuma bisa di akses oleh server, cuma yang masih mengganjal itu versi lama browser (entah itu chrome, firefox, dll) sudah mengatasi hal tsb apa belum? nah kalau soal developer mengirim response body atau response json soal cookies httponly juga buat apa yak, kan saat nembak ke server/api otomatis kan cookies masuk juga ke response header kan ya.
@@AgungDimasIrawansecara umum ada metode evasion, panjang mereun kalau dijabarkeun. salah satunya encode bisa jadi salah satu cara. balik lagi, 1 cara ga bisa dipakai di semua tempat. jadi kudu kulik² dulu
Project saya pake AdonisJS admin dashboard nya nya menggunakan template edge yg sudah disediakanbsecara default oleh adonisjs, bagaimana cara saya testing security nya 🤔
sama aja sperti uji web biasa sih, cuma disini beda framework aja, jadi untuk mendapatkan informasi lebih bisa coba baca dokumentasi dari framework tersebut
Pasti lu orang yg kalo lgi di tongkrongan berasa tau segalanya alias sok pinter 🤮🤮🤮 mungkin buat lu ini receh tapi buat orang lain, mungkin ini ilmu yg berharga.
pertanian & pen tester sama-sama berccocok tanam
Baru kali ini liat ch yt lokal yg niat bikin tutor pentest
laik, sabskreb, komen..done
itu karena ente ngehit logout.php mulu makanya session yg ente input kehapus terus
saya baru ini selama belajar web programing
Sama-sama menanam cuma beda payload saja 😂
kyknya itu gabisa login gegara /logout.php
sangat bermanfaat
pertanyaan saya bang, kalau cookies sudah http only apa masih bisa kecuri cookies nya?
tidak bisa bang
Secara teknis emang ngga bisa, tetapi terkadang develepor melakukan kesalahan dengan menampilkan cookie yang http-only ke dalam response body
@@aymcorporation3456 yes bang saya rasa juga demikian http only kan cuma bisa di akses oleh server, cuma yang masih mengganjal itu versi lama browser (entah itu chrome, firefox, dll) sudah mengatasi hal tsb apa belum?
nah kalau soal developer mengirim response body atau response json soal cookies httponly juga buat apa yak, kan saat nembak ke server/api otomatis kan cookies masuk juga ke response header kan ya.
Kalau di xampp gitu ada juga nggak bang?
Cookie kan sementara bang. Beberapa jam udah expired
bang undang tofla dong bang, bypass waf sqli, cloudflare,modsec,crowdsec,aws , mau dapet ilmu dari dia bang
apa yg harus dilakukan jika karakter < dan > yg disanitasi, apakah ada cara lain?
bisa coba pake teknik encoding
@@Deniaswas justru karakter diencoding oleh programmer dan di hilangkan karakternya
@@AgungDimasIrawansecara umum ada metode evasion, panjang mereun kalau dijabarkeun. salah satunya encode bisa jadi salah satu cara. balik lagi, 1 cara ga bisa dipakai di semua tempat. jadi kudu kulik² dulu
RAT pernah gw coba ga bisa bjir terkena anti virus mulu
kemungkinan untuk signaturenya udah pernah terdeteksi, jadi caranya bisa coba ganti signaturenya
Ya lu pake nya mentah mentah sih😂
Gw malah ekonomi
Project saya pake AdonisJS admin dashboard nya nya menggunakan template edge yg sudah disediakanbsecara default oleh adonisjs, bagaimana cara saya testing security nya 🤔
sama aja sperti uji web biasa sih, cuma disini beda framework aja, jadi untuk mendapatkan informasi lebih bisa coba baca dokumentasi dari framework tersebut
Bang gak tertarik bikin drone buat pertanian? Tuh di jepang sudah makek siram2 pakek drone.... 😅 Aku tertarik tapi gak ada modal 😂
Itu kerjaan anak teknik elektro bukan hacker
@@RenGamer-f3i biasa bro bapak² fb nyasar
wkwk nyasar
Cookie Thief 😁
Hack gw dong bang
Receh amat xss
kalo sesama pernah belajar cybersecurity jadi relate hahaha
Pasti lu orang yg kalo lgi di tongkrongan berasa tau segalanya alias sok pinter 🤮🤮🤮 mungkin buat lu ini receh tapi buat orang lain, mungkin ini ilmu yg berharga.
@@vlers gk nongkrong bang.. xss doang sok² embel² hacking hoeek 🤮
@@Deniaswas benar hahaha
@@umardev500bang, izin. kalau mau exploit db xampp localhost kek mana, bang?
apasi