Tips : Bypass Etag If-None-Match

https://book.varnish-software.com/4.0/_images/httpifnonematch.png

Halo teman-teman sudah lama rasa nya saya tidak membagikan/menulis artikel di blog medium ini, tulisan terakhir saya Information Gathering With Yaazhini yang bisa teman-teman baca disini.

Kali ini saya akan share cara bypass Etag If-None-Match, tapi sebelum ke pembahan saya ingin menerangkan terlebih dahulu apa itu Etag atau If-None-Match.

HTTP If-None-Match adalah kondisi permintaan http. Untuk metode GET dan HEAD, server akan mengirim kembali sumber daya yang diminta, dengan status 200, tapi jika ETag tidak cocok dengan yang diberikan, permintaan hanya akan diproses hanya jika ETag sumber daya yang pada akhirnya ada tidak cocok dengan nilai apa pun yang tercantum.

jadi simple nya itu fungsi Etag If-None-Match untuk validasi data yang di kirim oleh client ke server agar data nya tetap sama.

mungkin teman-teman disini pernah menemukan error seperti ini saat meng intercept atau repeater menggunakan burpsuite,

itu karna ada nya http etag If-None-Match.

untuk case yang saya temukan disini kita bisa membypass nya dengan menghapus If-None-Match saat mengirim request seperti ini

atau bisa juga kita tambahin karakter di luar tanda “

result :

mungkin itu saja yang ingin saya bagikan ke teman-teman, semoga bermanfaat :D

Website : https://kitabantu.co.id

Linkedin : https://www.linkedin.com/in/anggi-gunawan17/

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store