XSS Tanpa Titik

XSS Tanpa Titik – Kali ini saya akan menjelaskan sedikit tentang filter yang biasa digunakan untuk menangani XSS. Namun, ada yang lebih unik, yaitu filter karakter dots (.) dan cara mem-bypass filter tersebut. Sebelum melanjutkan, silahkan baca Disclaimer terlebih dahulu. Jika kamu setuju dengan pernyataan disana, silahkan melanjutkan membaca ðŸ˜€ Beberapa Contoh Filter XSS Pertama, kita memiliki target yang memfilter kata script. Namun, filter ini tidak dilakukan dengan cara case-insensitive, yang tentunya masih mudah untuk dibypass. Sebagai contoh: $data = str_replace(‘script’, ” , $data); Dalam hal ini,…Lanjutkan Membaca “XSS Tanpa Titik (dot-less)”