Assalamualaikum Wr.Wb..
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.Gagaltotal666 akan
berbagi kepada anda yaitu tentang XSS GET URL parameter in PHP Native 7.4.
mungkin anda semua sudah tahu apa itu XSS ( Cross-Site Scripting )
oke langsung saja saya akan membahas sedikit vuln PHP Get
ketika membuat suatu panggilan ID dengan GET ternyata
ada vulnerability XSS dengan bisa memanggil alert JS
contoh nya seperti ini
$ <script>alert("Hallo Sayang");</script>
isi code GET yang masih vuln XSS contoh
$ <?php echo $_GET['id']; ?>
tenang cara menambal nya cukup menggunakan htmlspecialchars
contoh seperti ini
$ <?php echo htmlspecialchars($_GET['id']); ?>
maka jika di tes kembali akan tidak memunculkan alert lagi
contoh seperti ini
done...
kalau masih kurang mengerti silakan lihat Video dibawah ini
oke mungkin cukup cara sederhana mengenai Vuln XSS PHP Get
kalau ada kesalahan dan kekurangan nya mohon berikan masukan nya ya
sekian dan semoga bermanfaat...
Wasalamualaikum Wr.Wb...
Sumber : [stackoverflow.com]
0 Comments