Sekarang temukan XSS yang tersimpan. Yang ingin kami lakukan adalah meletakkan skrip di tempat di mana situs akan menyajikannya kembali ke pengguna lain.
Peretas tidak membatasi diri pada sintaks HTML yang valid. Coba beberapa HTML yang tidak valid dan lihat apa yang Anda dapatkan. Anda mungkin perlu sedikit bereksperimen untuk menemukan sesuatu yang akan berhasil. Ada beberapa cara untuk melakukan ini.
Pertama kunjungi situs ini https://google-gruyere.appspot.com/555906927741939689298616843318555630950/
dan masukkan payload stored XSS <p <script>alert(1)</script>hacked By AndreXploit
sperti gambar di bawah ini :
atau kalian ingin memberikan pesan peringatan pakai payload ini <script>peringatan(1)</script>
maka akan muncul pesan peringatan!
oke sampai di sini dulu pelajaran hari ini nantikan materi selanjutnya!!
sekian Terimagaji
Posting Komentar untuk "cara exploitasi Stored XSS"