Xss (Cross-site scripting)adalah tehnik injeksi pada website yang menggunakan kode html untuk memunculkan cookie pengguna. Xss adalah bug critical yang ada di website karena bisa memancing nya defacing pada website jika tidak di perbaiki.
Xss cocok di pelajari untuk bug hunter pemula karena susah² gampang tergantung website Nya juga sih hehehe ok langsung saya akan mempraktekkan nya saya sudah punya website yang vuln terhadap xss atau Cross-site scripting, oh iyaa kita harus mempunyai Payload nya silahkan copy Payload nya di bawah
> Payload: “><img src=x onerror=prompt(1)> <h1>testtt</h1> “><script>alert(document.cookie)</script> <marquee>Subrek</marquee>
Nah ini website yang mempunyai bug xss masukan Payload “><script>alert(document.cookie)</script> di colom search sertifikat maka cookie kita akan muncul
Nah itu cookie kita hehehehe xss gak hanya di colom search tapi juga di page login dan buku tamu seperti website ini https://smkn1pwr.sch.id/index.php?id=buku
Caranya ekseskusi seperti ini
nah kalo sudah submit Dan boom cookie nya muncul sekian dan terimakasih
