Victim: locate.apple.com
Công cụ: Live HTTP để bắt các request
Bước 1: Vào trang chủ:locate.apple.com
Click chuột vào tab Services, Bật Live HTTP sau đó bắt request
Bước 2:Bật Live HTTP chương trình như sau
Bước 3:Các bạn nhìn thấy request Post trong hình rồi bây giờ click tab header->Để ý vào mục Post-> sau đo click vào Replay để request lại
Bước 4:Để ý trong nội dung Send Post content?. Mình sẽ thêm Script XSS ở đây mình thêm script sau
<script>alert('Check by kakavn_85')</script> sau vị trí location=
Sai đó ấn nút replay đợi 1 lúc sẽ hiện ra kết quả như sau
End Tut: kakavn_85
Đăng nhận xét