Deface metode XSS 2
SC: Google stah
Assalamu'alaikum sobat ambyarrr.....wkwkwk gw ambyar asw malem ini cok:(
Oke karena gw ambyar gw akan membagikan cara deface metode xss (cross site scripting).
Apa itu xss?
xss merupakan salah satu jenis serangan injeksi code (code injection attack). xss dilakukan oleh para penyerang dengan cara memasukan kode HTML atau client script code lainya ke suatu situs. Paham su?? kalo ga paham yaa ulang lagi bacanya;v
Oke mungkin segitu aja pengertianya gausah banyak bacot ya gw gasuka;v
Bahan - bahan :
1. Kuota Internet/wifi tetangga;v
2. hp/pc
3. Kopi + rokok
4. Dork
inurl:"/showcatrows.php?CategoryID="
inurl:news.php?id=
(Kembangin lagi pake imajinasi mia jepang;v)
5. face/Ketampanan haqiqi;v
6. Mau gans? Katakan Zulfi Gans awto lu nambah gans;v
langkah-langkah:
1. Dorking dulu di engine mesin/google
2. Pilih salah satu yang vuln, gw udh nemu webnya
3. tambahkan ' kalo SQL syntax atau seperti dibawah ini tandanya vuln
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2''' at line 1
4. tinggal tambahin deh code HTML
"><marquee><h1>Hacked by Zulfi Gans</h1></marquee>
Live Target= http://scriptreseller.com/showcatrows.php?
3 Komentar
lu ngentod Tq
BalasHapusF
Hapuslu ngentod Tq
BalasHapus