Bagaimana Menemukan Cross Site Scripting Xss Vulnerability Di Website


bagaimana menemukan cross site scripting xss vulnerability di website xss scripting Hari ini kita akan membahas bagaimana untuk menemukan Cross site scripting XSS di website umum. Karena saya Peneliti keamanan saya telah menemukan banyak Cross site scripting XSS Vulnerabilities di website. Jadi cross site scripting XSS adalah tidak tugas yang sulit, tetapi jika anda adalah newbie jadi Mungkin anda memiliki wajah beberapa masalah untuk Menemukan xss scripting di mulai . Tapi jika anda membaca artikel saya sebelumnya bahwa apa yang adalah cross site scripting XSS dan jenis nya maka anda hanya memiliki ide tentang bagaimana untuk menemukan Cross site scripting XSS. dan saya juga telah berbagi tutorial bagaimana untuk menemukan rentan web jadi sekarang maka anda harus mampu menemukan cross site scripting . Jadi mari kita mulai Pertama-tama anda harus menemukan saya nput diajukan seperti bar pencarian, halaman Login, berlangganan melalui email dan halaman Hubungi kami . Jika anda menemukan input maka kita bisa inject alih muatan di bidang input. Pertanyaannya adalah apa yang Muatan atau vektor? Muatan atau vektor adalah kode JavaScript yang dapat kita masukkan dalam field input untuk menemukan XSS scriptin. Jadi di sini saya telah mengambil salah satu contoh rentan website saya telah mencari saya berita di website dan saya mencari berita untuk nomanramzan tapi seperti yang anda lihat dalam gambar di bawah ini ada berita ditemukan di nomanramzan dan setelah itu anda hanya klik kanan di bagian mana saja dari web dan klik View page source Kemudian tekan CTRL + F untuk pencarian nomanramzan dan Catatan lokasi di mana input ditempatkan. seperti yang anda lihat dalam gambar di bawah ini diambil website input dan pencarian nilai untuk nomanramzan . jadi sekarang langkah penting adalah bahwa kita telah mengeluarkan nomanramzan dari "" Sekarang saya akan memeriksa apakah server membersihkan input atau tidak . Jika saya memberikan masukan ini <> di kolom input . Kadang-kadang server dibersihkan kode dan kemudian kode terlihat seperti ini <> . Jadi sekarang ini kondisi web server tidak membersihkan masukan kami dan ini menunjukkan bahwa website ini rentan terhadap XSS Sekarang akhirnya aku telah menempatkan Muatan "> Di bar pencarian maka telah anda lihat gambar di bawah ini. Sekarang ini akan menampilkan kotak pop-up. Jadi akhirnya kami telah berhasil menemukan cross site scripting XSS Kemudian kembali klik kanan pada situs web dan kemudian tekan CTRL + F untuk mencari payload "> atau nilai dan akhirnya anda telah memeriksa bahwa alih muatan menempatkan keluar dari "" . Akhirnya kami telah menemukan cross site scripting XSS vulnerability . Semoga anda menikmati tutorial ini. Jika anda memiliki masalah sehingga anda dapat komentar di bawah ini Diposting oleh R2blog . R2blog auto posting untuk blogspot. Download di http://R2blogger.blogspot.com