This is a draft cheat sheet. It is a work in progress and is not finished yet.
Methods
GET |
Demande une représentation de la ressource. Elle est utilisée afin de récupérer des données. |
HEAD |
Demande une réponse identique à GET mais uniquement l'en-tête |
POST |
Utilisée pour envoyer une entité vers la ressource. Engendre un changement d'état ou des effets de bords sur le serveur. |
PUT |
Remplace toutes représentation actuelles de la ressource visée par la requête |
DELETE |
Supprime la ressource indiquée |
CONNECT |
Établit un tunnel vers le serveur identifié par la ressource |
OPTIONS |
Utilisée pour décrire les options de communications avec la ressource |
TRACE |
Réalise un message de test a/r en suivant le chemin de la ressource visée |
PATCH |
Utilisée pour appliquer des modifications partielles à une ressource |
Compatibility's Request
Même si toutes les requêtes (sauf TRACE) sont compatibles, les navigateurs recommandés sont FireFox, Chrome, Brave et Opera. |
|
|
Burp Suite
Préparations de Burpsuite |
Avant de ce lancer dans la recherche de faille, il faut connecter Firefox avec notre proxy dans les paramètres du navigateur. |
Vérifier intercept is off |
Pour actualiser la fenêtre, appuyer sur forward |
Vous pouvez installer l'extension de Firefox nommé Proxyfox pour activer votre proxy pour les recherches de failles |
|
|
|
