Bug Bounty Labs

Kumpulan latihan: SQLi, XSS, IDOR, dan lainnya.

Bagi yang menemukan kerentanan yang bukan di buat oleh labs ini misalkan bisa upload backdoor, silahkan hubungi saya di Instagram @parkerzanta

SQL Injection
Rentan SQLI di param id

Dump kredensial → login dashboard → solved.

Beranda SQLi Mulai
Cross-Site Scripting (XSS)
DOM, Reflected, Self, Stored

Empat skenario XSS untuk kalian coba.

Index XSS Coba Reflected
IDOR (Coming Soon)
Insecure Direct Object Reference

Akan ada profil/order bisa diakses lintas user via ID.

Belum Tersedia
CSRF (Coming Soon)
Cross-Site Request Forgery

Form transfer tanpa token → serangan CSRF.

Belum Tersedia
Open Redirect (Coming Soon)
Parameter next / redirect

Login redirect tanpa whitelist domain.

Belum Tersedia
Insecure File Upload (Coming Soon)
Validasi mime/ekstensi lemah

Upload berbahaya & eksekusi di folder salah konfigurasi.

Belum Tersedia

Semua Artikel Labs ada di: Parkerzanta.net