Javascript injection memeang tidak setenar php injection, namun kadang metode ini dibutuhkan. Pada artikel ini akan dibahas sekilas tentang bagaimana melakukan javascript injection secara sederhana.Untuk melakukan javascript injection lebih mudah bila menggunakan browser opera, karena browser ini memiliki fitur-fitur yang lengkap untuk urusan "begini" =P*
Menampilkan dan menulis sebuah cookieKadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url
javascript:alert(document.cookie);perintah`alert(..)`diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.
sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah javascript:void(document.cookie="...");
*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di formco.
Menampilkan dan menulis sebuah cookieKadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url
javascript:alert(document.cookie);perintah`alert(..)`diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.
sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah javascript:void(document.cookie="...");
*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di formco.
menampilkan
javascript:alert(document.contoh.pass.value);
mengubah
javascript:void(document.contoh.pass.value="345");
Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.co.
anda ingin mengganti cookie dari suatu web, tulislah pada tag
document.cookie="qwerty";
anda ingin mengganti value dari field pada suatu form seperti contoh di atas
document.contoh.pass.value="345"
anda ingin mengganti referrer
document.referrer=http://qwerty.net;
Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.
javascript:alert(document.contoh.pass.value);
mengubah
javascript:void(document.contoh.pass.value="345");
Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.co.
anda ingin mengganti cookie dari suatu web, tulislah pada tag
document.cookie="qwerty";
anda ingin mengganti value dari field pada suatu form seperti contoh di atas
document.contoh.pass.value="345"
anda ingin mengganti referrer
document.referrer=http://qwerty.net;
Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.
yup, itu sekilas dasar-dasar dari javascript injection. Jika tertarik lebih jauh anda bisa cari-cari referensi dari uncle google..^^
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.