Nah, sekarang saya mau share tentang xss (cross site scripting).
Apa itu xss? Mungkin kalian bisa mencarinya di google karena ane disini ga mau jelasin rumit2.. Hehehe..
O iya, buat para master yang udah tau cara ini mungkin lebih baik ngeliat artikel ane yang lain aja. Tapi kalo tetep mau nyimak, lanjut Gan.... :D
Xss adalah sebuah bug pada website yang paling sederhana. Contohnya pada http://www.sman7tangerangselatan.sch.id/site/home, nah pada halaman itu terdapat kotak pencarian.
Sekarang yang harus kalian lakukan adalah mencoba apa itu vulnerable terhadap xss atau tidak. Caranya bagaimana? Caranya kalian ketikkan suatu tag html didalam kotak itu, seperti "<h1>Hello World</h1>" tanpa tanda kutip.
Jika nanti muncul tulisan "Hello World" dengan font yang besar berarti site itu vulnerable terhadap xss. Setelah itu tinggal kalian lanjutkan dengan kretifitas kalian sendiri karna melalui xss kita juga bisa mencuri password layaknya keylogger... :D
Ok, sekian dulu dari saya. Semoga membantu kalian semua.. ;)
Apa itu xss? Mungkin kalian bisa mencarinya di google karena ane disini ga mau jelasin rumit2.. Hehehe..
O iya, buat para master yang udah tau cara ini mungkin lebih baik ngeliat artikel ane yang lain aja. Tapi kalo tetep mau nyimak, lanjut Gan.... :D
Xss adalah sebuah bug pada website yang paling sederhana. Contohnya pada http://www.sman7tangerangselatan.sch.id/site/home, nah pada halaman itu terdapat kotak pencarian.
Sekarang yang harus kalian lakukan adalah mencoba apa itu vulnerable terhadap xss atau tidak. Caranya bagaimana? Caranya kalian ketikkan suatu tag html didalam kotak itu, seperti "<h1>Hello World</h1>" tanpa tanda kutip.
Jika nanti muncul tulisan "Hello World" dengan font yang besar berarti site itu vulnerable terhadap xss. Setelah itu tinggal kalian lanjutkan dengan kretifitas kalian sendiri karna melalui xss kita juga bisa mencuri password layaknya keylogger... :D
Ok, sekian dulu dari saya. Semoga membantu kalian semua.. ;)
mungkin lebih tepat di katakan html injection kk
BalasHapuskalo xss itu vurln terhadap file javascript,
contoh web yg terdapat vurln xss adalah facebook.com coba aja ganti urlnya make javascript:i=0;alert("testing")
hhe
CMIIW