Monday, January 13, 2020

Xss pada halaman login


pada artikel sebelumnya saya memberikan tutorial xss via upload file dan kali ini saya akan memberikan tutorial xss pada halaman login.

Dork: inurl:/login.php
Payload xss:
<script>alert("hacked_by_Ancient_One")</script>

1. Dorking menggunakan dork diatas
2. Pilih salah satu target
3. Maka akan ada halaman login seperti biasa
(halaman login)

 4. Masukkan payload xss pada kolom username
(payload xss pada kolom username)

5. Jika sukses maka akan memuncul kan alert
(sukses)

Sekian dari saya jika ada salah kata mohon maaf, selamat mencoba

No comments:

Post a Comment