Xss pada halaman login


pada artikel sebelumnya saya memberikan tutorial xss via upload file dan kali ini saya akan memberikan tutorial xss pada halaman login.

Dork: inurl:/login.php
Payload xss:
<script>alert("hacked_by_Ancient_One")</script>

1. Dorking menggunakan dork diatas
2. Pilih salah satu target
3. Maka akan ada halaman login seperti biasa
(halaman login)

 4. Masukkan payload xss pada kolom username
(payload xss pada kolom username)

5. Jika sukses maka akan memuncul kan alert
(sukses)

Sekian dari saya jika ada salah kata mohon maaf, selamat mencoba
at

No comments:

Post a Comment

solusi pada xss game

  • Deface metode redirect
    Assalamualaikum, ketemu lagi dengan saya setelah sekian lama saya tidak update blog ini. Kali ini saya akan memberikan tutorial deface ...
  • Cara Install Cisco Packet Tracers di linux
    Assalamualaikum bertemu lagi dengan saya kali ini saya akan memberikan tutorial cara meng-install packet tracers di sistem operasi...
  • Apa itu base64
    Assalamualaikum, saya sudah lama tidak menulis artikel, dan kali ini saya akan menulis artikel tentang base64. Sebelum tau cara kerja...