MASIGNALPHAS2101
3071178398193978069

Cara Bypass Xss Dengan Mudah !!! Payload Bypass Xss Tersimple !!!

Cara Bypass Xss Dengan Mudah !!! Payload Bypass Xss Tersimple !!!
Add Comments
Thursday, December 17, 2020
Apakah kamu pernah memasang sebuah script Xss (CrossSiteScripting) pada sebuah web ??

Namun xss tersebut tidak berjalan atau tereksekusi??

Jika iya artinya kamu harus melewati fungsi yang memblockir beberapa script tersebut, namun bagaimana caranya??

Simak pembahasan ini lebih lanjut ya!

Yang pertama siapkan payloadnya, untuk pembahasan kali ini kita akan menggunakan payload Onclick yang simple ini.

Payload :
"onclick=alert("Xss")>
"onclick=alert`Xss`>


Baik, langsung saja kepembahasanya.

Carilah situs yang rentan terhadap serangan Xss (cross site scripting), lalu silahkan kamu perhatikan, apakah alert / popup Xss muncul atau tidak, jika tidak muncul padahal terdapat error, itu ada kemungkinan pemblockiran beberapa kalimat script atau bisa juga masalah lainya.

Kamu bisa coba pasang payload onclicknya untuk mengatasi Xss yang tidak mau berjalan, biasanya jika beberapa kalimat terblockir, dia akan kenampakan seperti ini :

<input type="text" value="\">" name="cari" placeholder="Cari Peserta"/>

( Payload yang dipasang : "><img src=x onerror=alert(1)> )

Baca Juga :

Jika kamu pernah mengalami hal seperti ini pada input text, xss tidak mau berjalan karena beberapa kalimat / payload yg dipasang tadi hilang atau terblock, mungkin kamu dapat membypassnya dengan Onclick untuk menampilkan popup Xss tersebut.

Hasilnya :
<input type="text" value="\"onclick=alert(1)>" name="cari" placeholder="Cari Peserta"/>

Ketika kamu memasukan payload onclick dia akan terbaca, dan langsung mengakhiri input html " > " dan xss pun berjalan.

Bagaimana cara mengeceknya bahwa xss berjalan?

Kamu dapat klik input text tersebut, dan kamu akan melihat hasil Xssnya tersebut.


Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.