Cara Membuat Payload Inject All Operator 2017 - cara membuat payload http injector semua sc - cara membuat payload http injector all oprator

 cara membuat payload http injector semua sc - cara membuat payload http injector all oprator

 cara+membuat+payload+http+injector

 DI BACA GAN 

yang pertama kita harus tahu request data asli. semisal kita sudah menemukan celah hostnya
misal host yg di akses gratis ialah google.com

kita akses di webbrowser, kita ambil request standartnya.. bisa di lihat di inspect element browser bagian network

kita sudah ambil, request standart yaitu GET

GET http://google.com HTTP/1.1
Host: google.com
Connection: keep-alive

itu adalah request standart saat kita akses web google.com
dan perlu di pahami .  :

1 enter/line/bait request itu sama dengan [crlf] atau \r\n
1 line = [crlf] atau \r\n . 2 line = [crlf][crlf] atau \r\n\r\n dan seterusnya
 

jadi kalau kita membuat payload dengan request standart akses gugel yaitu

GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf] atau
GET http://google.com HTTP/1.1\r\nHost: google.com\r\nConnection: keep-alive\r\n\r\n

oh ya, perlu di ketahui, perbedaan antara

 HTTP/1.1 dengan HTTP/1.0 ialah jika 1.1 itu memerlukan host untuk di eksekusi, dan 1.0 tanpa memerlukan host untuk mendapatkan respon dari server tujuan. contoh request header protokol 1.0 itu diterapkan didalam object pihak ke-3, yaitu ssh /vpn /atau sejenisnya itu yang disebut netdata. request tersebut atau request google tadi adalah header asli. sementara kita nanti akan menghubungkan ke ssh atau sejenisnya.

saya kasih contoh semisal kita mau menghubungkan antara netdata dengan header
semisal kita menggunakan ssh dengan ip/host: 128.111.111.111 dengan port 443
yaitu

 CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf] jadi

CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf]GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf]

itu yang disebut back request [header di belakang netdata] .jika kita balik jadi

GET http://google.com HTTP/1.1[crlf]Host: google.com[crlf]Connection: keep-alive[crlf[crlf]CONNECT 128.111.111.111:443 HTTP/1.0[crlf[crlf]

itu yang disebut front request [netdata dibelakang header] :D
untuk metode lain silahkan lihat di gugel. dengan keyword definisi http header

itu di atas adalah request / payload dasar. bisa di ubah sesuai kebutuhan .
soal bisa di gunakan untuk internet gratis nya kita bisa cek menggunakan host checker atau kalau saya sendiri menggunakan browser. yg perlu di ketahui sebuah host apakah itu jalan atau tidaknya untuk gratisan. itu wajib support sama proxy yang nanti nya akan kita gunakan.
semisal kita akses google langsung. dengan 0 pulsa 0 kuota / opok tanpa proxy. itu jalan
coba kita pasangkan proxy di browser tersebut, lalu jika akses ulang google tadi.
jika status di bagian inspek element tab network. dengan status 200 ok atau ada respon. kemungkinan besar itu bisa untuk di jadian celah. tetapi jika setelah di pasang proxy tidak merespon apapun kemungkinan work 30% .

untuk header tambahan seperti proxy-connection:, user-agent, dan sebagainya bisa di pasang sesuai kreasi kita .
 

cukup sekian. tutor memahami payload dasar dari inject gratisan.
oh ya request tadi di atas masih menggunakan single request.
 

untuk doble request bisa saya lanjut di kemudian hari.. seperti split/instant_split dan sebagainya.

Baca juga : 

kumpulan bug host all opratos - semua sc