XSS ATTACK

search google pake keyword : inurl:"search.php?q="

atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum.

kalo udh pada dapet target, qt coba exploit apakah site ini vulner trhdp XSS.

inject kode ini :

contoh : http://bodington.org/search.php?q=

jadi : http://bodington.org/search.php?q=

jika keluar aler box. berarti berarti site ini vulner.

nah, qt ke tahap penyisipan gambar.

inject khn script ini :

contoh : http://bodington.org/search.php?q=

jadi : http://bodington.org/search.php?q=

tadaaa....selesai...

No Response to "XSS ATTACK"

Posting Komentar