Mungkin sudah banyak yang tau cara membuat config atau payload HTTP Injector, namun tidak ada salahnya saya ikut berbagi ke teman teman yang mungkin belum tau cara membuatnya, sekaligus untuk menyimpan koleksi Config yang sudah saya buat supaya tidak lupa dan hilang.
Untuk rangka atau dasar membuat payload HTTP Injector sendiri, dari pihak penyedia aplikasi sudah memberikan dasr-dasarnya. Jika ada yang belum tahu dasar-dasar membuat payload Http Injector lihat di bawah ini.
Ada 5 metode dasar-dasar pembuatan payload HTTP Injector
1. Metode Normal
CONNECT [host_port] [protocol][crlf]Host: domain/BUG[crlf][crlf]
2.Front Inject
GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
3.Back Inject
CONNECT [host_port] HTTP/1.1[crlf][crlf]GET http://bug.com/ [protocol][crlf]Host: bug.com[crlf][crlf]
4.Front Query
CONNECT bug.com@[host_port][crlf]GET http://bug.com/ [protocol][crlf]Host: bug.com[crlf][crlf]
5. Back Query
CONNECT [host_port]@bug.com[crlf]GET http://bug.com/ [protocol][crlf]Host: bug.com[crlf][crlf]Untuk contoh pengembangan config ikuti link berikut
Contoh pengembangan Config HTTP Injector
Diatas adalah payload dasar dari HTTP Injector, Untuk pengembangan payload akan saya berikan sedikit bahan. Silahkan di kreasikan sehingga Payload berjalan sesuai kebutuhan masing-masing
untuk metode GET bisa di ganti dengan beberapa pilihan tergantung bug domain yang digunakan, karena jika metode tidak sesuai maka di pastikan payload tidak jalan. Berikut yang bisa anda coba untuk mengganti metode GET
GET, HEAD, POSTS, DELETE, PUT, TRACE, OPTIONS, CONNECT, PATCH
untuk CONNECT [host_port] [protocol] bisa di buat simple menjadi [netData]
HTTP/1.1 sama dengan [protocol]
Itulah sedikit cara membuat payload HTTP Injector mulai dasar serta bahan pengembangan, silahkan berkreasi sehingga anda mahir untuk membuat payload tersebut.
0 Comments:
Post a Comment