Injeksi XSS Ke Dalam Website
Oleh
chmood
Kaka mau buat tutor XSS ni
Skalian numpang gabung d sniΒ
Sebelomnya cek dolo tuh web bisa di injeksi pa ga caranya ada di step 2
Step 1
Jangan binggung gunain javascriptnya
Jadi, satu-satunya bagian yang sangat penting bagi qt adalah βadmin = falseβ, sisanya adalah non-sense bahwa kita tidak perlu khawatir tentang. Tentunya, lo mungkin menemukan wont terlalu banyak situs web , tapi ini hanya dimaksudkan untuk memberikan dasar-dasar cara this.Obviously, kita dapat melihat bahwa jika kita ajukan ke cookie βadmin = trueβ kita akan memiliki hak administratif. Dengan ini berikutnya sederhana JavaScript injeksi qt dapat mengubah cookienya menjadi.
js di atas a/ hak administratif
Perlindungan:
βJangan pernah percaya masukan pengguna dan selalu metakarakter penyaringβ. Anda dapat menyaring JS atau HTML encode js. Pengalaman sebagai pengguna selalu mencoba untuk menghindari pergi ke luar adalah setiap link yang terhubung ke host lain. Hal ini dapat memecahkan 90% dari masalah terjangkitnya xss di web lo
Agar xss lo aman dr ripper bisa gunain string char code
dapat di inject degan js
translate=>88,83,83 =>XSS
Category