XSS(Cross Site Scripting)

    Berbicara dengan tutorial ini.menurut saya tutorial ini hanya sebagai

kesenangan.untuk lamer seperti saya,XSS(Cross Site Scripting)adalah suatu cara

memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser

di client.cara ini menurut saya hanya semata-mata untuk kesenangan..karena cara

ini hanya hasilnya hanya bisa diliat jika kita membukannya dengan script yang kita

masukkan tadi…lebih jelasnya ikuti langkah-langkah di bawah ini :

Website target : “http://www.7y.co.uk/news_index.php?id=1”

1. Masukkan script ini : >>di masukkan di belakang tanda “=”<<

Jadinya seperti ini : http://www.7y.co.uk/news_index.php?id= gambarnya seperti ini :

2. Jika ada kotak di dialog yang berisi pesan “bugs xss muncul” maka web tersebut mempunyai bugs xss .yang artinya kita bisa menginject web tersebut dengan xss.. heheh JJ

Kalau sudah kaya githu..kita lanjut ketahap berikutnya ..yaitu memasukan script html..

3. Ganti “" jadi script yang agan” inginkan..

Saya masukkan scriptnya seperti ini(yang simple” ajja gan dulu) : :”

Aoc was here

"

Jadinya seperti ini :” http://www.7y.co.uk/news_index.php?id=

Aoc was here

..nhh karena saya belum puas.maka saya tambahkan gambar biar lebih menarik..hehe.jadinya scriptnya seperti ini : ”http://www.7y.co.uk/news_index.php?id=%3Ch1%3E%3Ccenter%3Exss+doank%3C%2Fcenter%3E%3Cbr%3E%3Ccenter%3E%3Cblink%3E+aoc+3vil+cry%3C%2Fblink%3E%3C%2Fcenter%3E%3C%2Fbr%3E%3Cbr%3E%3C%2Fbr%3E%3Cimg+src%3D%22http%3A%2F%2Fi-tofu.uni.cc%2Fimg%2Fi-tofu.png%22+width%3D%22480%22+height%3D%22350%22%2F%3E%3C%2Fh1%3E”

Gambarnya seperti di bawah ini :

Segithu aja gan tutorial dari saya..semoga dapat menambah wawasan..