Requests basics

Een request is een protocol dat meer informatie geeft over de request zelf en kan opgesplitst worden in meerdere delen:

  • Message Kan zowel een request als response zijn.

  • User Agent of Client Het medium waarmee de gebruiker HTTP messages verstuurd: de browser.

  • Request De 'aanvraag' van de client

  • Response Het antwoord van de server op een request.

  • Header-fields De header die stukjes data in je request kan terugvinden van de server of de message.

  • URI Universal Resource Identifier. Dit is een naamgeving voor resources op het internet. Een URI kan bestaan uit een URL(Universal resource locator), een URN(Universal Resource Name) of beide. Een URN geeft de naam van een resource weer, maar niet waar deze zich bevind. Een URL geeft dan wel de locatie van de resource weer.

Request demo

Na al deze informatie verwerkt te hebben is het tijd om zelf aan de slag te gaan.

Benodigdheden:

  • Browser (google)

  • Internetverbinding

  • Google devtools

Stap 1

Surf naar een site naar keuze, bv https://nl.wikipedia.org/

Stap 2

rechterklik ergens op je scherm en klik op Inspecteren op een deel waar je muis nergens over staat.

Stap 3

Ga naar Network die normaal rechtsvanboven staat, tussen Sources en Performance.

Stap 4

Wikipedia heeft zelf 3 requests aangemaakt, klik op de Wikipedia request links in het midden in de tabel Name.

Stap 5

Klik op Headers. Hier kan je alle belangrijke informatie zien over het request dat jij hebt aangemaakt wanneer je surfte naar Wikipedia. Zoals je kan zien heeft de request een Status code van 200. Dit betekent dat de request tot de Wikipedia server successvol was en dat er een response is gegeven van de server. Deze header is een zeer eenvoudige versie van een HTTP request.

Extra

Naast Headers zijn er nog enkele andere delen van Network , zoals Response. Reponse geeft enkel terug wat jij mag zien, en niet meerdere zaken zoals code die achter de site zit of belangrijke informatie die beveiligd moet zijn.

Deze response geeft instellingen weer van hoe de pagina wordt meegegeven. Je kan dit response bijwerken via software zoals Burp Suite, die responses en requests kan onderscheppen, aanpassen, en terug kan verzenden.

Wees er van bewust dat het gebruik van Burp Suite op beveiligde websites (hopelijk) niet zal lukken. Wil je meer over Burp Suite? Surf dan eens naar OWASP Juice shop. Dit is een workshop die je de basics uitlegd over het gebruik (en misbruik) van Burp Suite.