Reflected XSS adalah serangan di mana penyerang menyisipkan skrip berbahaya (seperti JavaScript) ke dalam input pengguna (misalnya URL atau formulir). Skrip ini kemudian "dipantulkan" oleh server dan dijalankan di browser korban.
kali ini gw akan atau mendemonstrasikan serangan xss reflected pada suatu website dan bagaimana cara menemukan web yang vuln terhadap xss reflected, ini adalah dork untuk mencari website yang vuln terhadap serangan xss :
inurl:/search? site:id
inurl:php?product=
inurl:php?search=
1. Dorking di Google atau search untuk menemukan web vuln nya.
2. biar ga lama mencari web nya saya gunakan web yang sudah saya coba aja untuk pentesting karna gw udah laporin ke admin web nya tapi dia cuek, yaudh nih buat kalian aja untuk pentesting atau demonstrasi nih link url nya klik to url untuk tampilan nya seperti ini :
3. lalu kalian klik yang icon untuk search nanti kalian masukan Code ini "<script>alert('ZANNMODS ATTACK TES XSS');</script>" di pencarian nya kira" gambarkan nya seperti ini :
4. kalo sudah kegitu klik enter dan maka tampilan nya jika tentang xss seperti dibawah ini :
finally web diatas memang sudah tentang xss dan bisaa kalian coba langsung dan jika di salah gunakan saya tidak tanggung jawab dan ini hanya sekedar edukasi dari saya saja, ini juga masih basic pokoknya kalo xss reflected tuhh kalian tinggal masukan payloads" atau code" javascript/html di form pencarian kalo web nya RENTAN ke seperti di atas, okee terima kasih.