Assalamualaikum Sobat Kali ini saya akan Membahas tentang XSS.
XSS atau kepanjangan dari Cross Site Scripting
merupakan teknik Hacking Injeksi Code ( Code Injection Attack ), yaitu seorang
attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL
selanjutnya akan di eksekusi oleh client.
Dork: inurl:"/showcatrows.php?CategoryID="
Gunakan dork diatas untuk mencari target di google.
Misal disini kita menemukan target yaitu
http://www.vcm-shop.com/showcatrows.php?CategoryID=12
Maka tambahkan exploit atau scriptnya
"><marquee><h1>Hacked by DZIKRI DOT ID</h1></marquee> dibelakang URL.
Sekian Tutorial Dari Saya Semoga Berhasil :D
#Note : Tidak Semua Website Dapat Di Deface Dengan Cara Ini, jadi Teruslah Berusaha
ConversionConversion EmoticonEmoticon