Payload là gì?

Trong API, payload là phần nội dung của thông điệp yêu cầu (request) và phản hồi (response) của bạn. Nó chứa dữ liệu mà bạn gửi đến máy chủ (server) khi bạn thực hiện một yêu cầu API (API request). Bạn có thể gửi và nhận payload ở các định dạng khác nhau chẳng hạn như JSON.

Trong access token, payload là một phần của access token, nó chứa thông tin về người dùng, bao gồm quyền (permission) và thời hạn / ngày hết hạn (expiration).

Gói tin (packet) gồm phần header, payload và trailer. Payload đề cập đến dữ liệu thực tế được chứa trong gói tin (packet). Tùy thuộc vào mạng, kích thước có thể thay đổi trong khoảng từ 48 byte đến 4 kb. Payload là dữ liệu duy nhất được nhận bởi nguồn và đích, vì thông tin header bị loại bỏ khỏi gói khi nó đến đích. Xem thêm phần header của gói tin.

Trong bảo mật, payload là một mã tùy chỉnh (custom code) mà kẻ tấn công (attacker) muốn hệ thống thực thi và mã đó sẽ được chọn và phân phối bởi Khung công tác. Ví dụ: reverse shell là một payload tạo ra một kết nối từ máy mục tiêu trở lại kẻ tấn công dưới dạng dấu nhắc lệnh (command prompt) của Windows, trong khi bind shell là một payload “bind” một dấu nhắc lệnh (command prompt) với một cổng (port) đang lắng nghe trên máy đích mà kẻ tấn công sau đó có thể kết nối. Payload cũng có thể là một cái gì đó đơn giản như một vài lệnh được thực thi trên hệ điều hành đích.