Google Chrome Mengizinkan XSS
Terdengar lucu mungkin ya kalau Google Chrome mengizinkan eksekusi XSS, tapi dalam kenyatannya, setelah saya upgrade Google Chrome ke versi baru (setelah artikel ini di-publish, sudah ada versi baru lagi), ketika saya ingin melakukan XSS di localhost, tidak diblokir :D
Ini buktinya:
Dan ini bukti kedua (dengan inject script deface)
Tag yang sering diblok oleh Google Chrome adalah tag <script> dan tag <iframe>, mungkin ada tag lain yang diblokir tapi belum saya ketahui (karena malas buat nyari :D)
Segini dulu deh tulisannya, semoga bermanfaat. Dadah ^_^
0 Tanggapan:
Post a Comment