Balik lagi melanjutkan postingan sebelumnya disini lanjut XSS Reflected dengan tingkat security Medium
Kita coba input kode <script>alert("Xss")</script>
Wow disini si web sudah selevel lebih tinggi,mengapa?karena di postingan sebelumnya saat saya memasukkan kode <script>alert("Xss")</script> si web menampilkan pop up seperti dibawah
Dan sekarang kode itu sudah tidak berlaku pada dvwa tingkat medium.
kita coba view source dulu
Oke di tingkatan medium ini si dvwa sudah ada validasinya yaitu jika ada inputan <script> maka <script> akan di replace(digantikan) dengan teks kosong itu sama aja dengan dihapus dan yang diambil hanya teks biasa,seperti ini
saya memasukan kode <script>alert("Xss")</script>
maka si web akan menghapus tag <script> dan hanya mengambil input alert("Xss") seperti gambar pertama.Jadi si web akan memprint helo alert("Xss")
Bagaiaman cara mengatasinya?
Kita coba menambahkan seni pada kode kita:v
Contoh <sCriPt>alert("Xss")</scRipt>
disini saya hanya menambahkan huruf kecil menjadi kapital secara acak pada tag dan kita coba submit
Dan mau, kode yang saya masukkan dibaca oleh si web sebagai kode html seperti postingan sebelumnya Jadi akan tereksekusi seperti gambar diatas.
Next post saya akan lanjut Xss reflected pada security High.
Jika tidak paham dengan materi diatas bisa komen dibawah
~Terima kasih
 dengan dvwa Security Medium){kind=link}
0 Komentar