Pengertian Cross Site Scripting ( XSS Attack )



Halo semua, gw mau memberikan pengetauhan tentang XSS Attack, pengertian, serta jenis-jenis XSS Attack.


Pengertian Xss Attack :

Cross site scripting atau xss adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah.

Forum, kolom komentar, dan message boards biasanya digunakan oleh penyerang untuk memposting link untuk membuat skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik tautan tersebut. Cross site scripting ini sering digunakan untuk mencuri session cookies, yang memungkinkan penyerang untuk menyamar sebagai korban.


Jenis-Jenis Xss Attack :

Pengertian Xss Payloads :

Xss Payloads adalah sekumpulan injeksi kode yang digunakan untuk penyerangan suatu website. Xss sendiri adalah kependekan dari Cross Site Scripting. Kenapa ga Css? Karena Css sudah dipake oleh Cascading Style Sheets. Xss terdapat dua jenis serangan, yaitu Reflected Xss dan Stored Xss


Pengertian Xss Reflected :

Reflected XSS adalah tipe serangan yang paling umum dan paling mudah dilakukan. Serangan ini biasanya hanya untuk menampilan sebuah text alert atau bisa menampilkan cookie dari sebuah website. Contoh yang paling umum adalah seperti ini.
<script>alert('xss');</script>
Contoh jika pada sebuah website ditambahkan kode diatas maka akan muncul popup yang berisi text "xss". Penambahan kode seperti diatas bisa ditambahkan dikolom pencarian sebuah website. Jika sudah ditambahkan dan sudah kalian pencet enter maka url pada website nya bisa seperti ini.
http://site.com/index.php?search=<script>alert('xss');</script>

>_ Sekian, kalo ada salah mohon dikoreksi
أحدث أقدم