Memanfaatkan Bug XSS untuk Mencuri Cookie. Kalian mungkin bertanya-tanya kenapa para bug hunter yang berhasil menemukan celah XSS selalu diberi hadiah besar. Kalian mungkin berpikir bahwa celah XSS … [Read more...] about Memanfaatkan Bug XSS untuk Mencuri Cookie
XSS
MIME Type Sniffing pada Form Upload Gambar
MIME Type Sniffing pada Form Upload Gambar. Oke kali ini saya akan membahas mengenai cara mengeksploitasi form upload pada sebuah web sehingga memunculkan XSS. Kita bisa memodifikasi request saat … [Read more...] about MIME Type Sniffing pada Form Upload Gambar
Cross-site Scripting Payloads Cheat Sheet
Cross-site Scripting Payloads Cheat Sheet - Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks … [Read more...] about Cross-site Scripting Payloads Cheat Sheet