PRAKTEK SERANGAN XSS
• Buat file xss.php dan letakkan di document root (missal c:\xampp\htdocs)
•Isikan file dengan kode berikut
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Teknik Serangan XSS</title>
</head>
<body>
<h1>Teknik Serangan XSS</h1>
<form action="xss.php" method="post">
Nama: <input type="text" name="nama"><br>
Pesan: <textarea name="pesan"></textarea><br>
<input type="submit" value="Submit">
</form>
<h2>Pesan:</h2>
<div id="pesan">
<?php
if (isset($_POST['nama']) && isset($_POST['pesan'])) {
$name = $_POST['nama'];
$pesan = $_POST['pesan'];
echo "<p><strong>$name</strong>: $pesan</p>";
}
?>
</div>
</body>
</html>
•Buka browser dan akses file tersebut (http://localhost/xss.php)
•Masukkan pada input nama script berikut
Tidak ada komentar:
Posting Komentar