Menaklukkan XSS Game Google & Melatih Insting Bug Hunter
XSS-GAME.APPSPOT.COM Hallo World Beberapa hari terakhir saya memutuskan untuk "kembali ke sekolah" dengan menyelesaikan XSS Game by Google. Kenapa? Karena sebagai Security Researcher, memahami bagaimana sebuah kode bisa bocor (vulnerability) adalah kunci utama sebelum terjun ke target yang lebih besar. Kenapa Harus Latihan di Sini? Game ini didesain khusus oleh tim keamanan Google untuk mensimulasikan celah Cross-Site Scripting (XSS) yang nyata di dunia web. Di sini kita belajar: Level 1-3: Dasar-dasar injeksi script sederhana. Level 4: Cara melakukan breaking out dari fungsi JavaScript (seperti yang baru saja saya pecahkan tadi!). Level 5-6: Eksploitasi lewat parameter URL dan file eksternal yang jauh lebih kompleks. Mari Berdiskusi & Latihan Bareng! Bagi teman-teman yang juga tertarik belajar cyber security atau sedang bingung memecahkan level tertentu, kalian boleh langsung bertanya atau berbagi payload latihan di kolom komentar blog ini! Jangan takut gagal, karena s...
