Javascript injection memeang tidak setenar php injection, namun kadang metode ini dibutuhkan. Pada artikel ini akan dibahas sekilas tentang bagaimana melakukan javascript injection secara sederhana.
Untuk melakukan javascript injection lebih mudah bila menggunakan browser opera, karena browser ini memiliki fitur-fitur yang lengkap untuk urusan "begini" =P
* Menampilkan dan menulis sebuah cookie
Kadang kala sebuah website membuat cookie nya dengan javascript, nah untuk melihat cookie tersebut tanpa memanfaatkan fasilitas browser, kita dapat menggunakan perintah ini di url
-javascript:alert(document.cookie);
perintah `alert(..)` diatas digunakan untuk menampilkan sebuah popup box yang berisi cookie yang ada pada website tersebut.
sedangkan untuk mengganti cookie tersebut, kita dapat menggunakan perintah
-javascript:void(document.cookie="...");
*cara seperti diatas dapat juga digunakan untuk mengubah atau menampilkan value yang ada di form
co.
menampilkan
-javascript:alert(document.contoh.pass.value);
mengubah
-javascript:void(document.contoh.pass.value="345");
Jika anda menggunakan browser opera, semua ini dapat dilakukan dengan mudah. Cukup tampilkan source dari web tersebut kemudian tuliskan javascript yang ingin anda jalankan pada sesudah tag lalu pilih apply changes.
co.
1. anda ingin mengganti cookie dari suatu web, tulislah pada tag
2. anda ingin mengganti value dari field pada suatu form seperti contoh di atas
3. anda ingin mengganti referrer
Setelah di apply changes, maka website target anda telah dalam keadaan menjalankan javascript yang telah anda masukan tadi.
yup, itu sekilas dasar-dasar dari javascript injection. Jika tertarik lebih jauh anda bisa cari-cari referensi dari uncle google..^^