High
XSS (Reflected) level High on DVWA
Di bawah ini adalah source-code dari XSS (Reflected) level medium di DVWA.
Mencari Informasi
Pada source code di atas terlihat bahwa pattern "<s*c*r*i*p*t" tidak diizinkan. Tetapi seperti pada level sebelumnya kita tidak menggunakan tag <script>
. Sehingga kita masih bisa menggunakan payload yang sama seperti pada level sebelumnya.
Melakukan Serangan
Oke langsung saja kita gunakan payload sebelumnya.
Yup! Berhasil lagi. Mudah bukan?ðâ
Tetap semangat! Happy Hacking! ðŧ
Last updated