Pengertian XSS pada kode html

SehatMang - Cross Site Scripting XSS adalah salah satu jenis serangan injeksi kode (code injection attack). XSS dilakukan oleh penyerang dengan memasukkan kode HTML atau kode skrip klien lainnya ke situs. Serangan ini sepertinya berasal dari situs. Sebagai akibat dari serangan ini, penyerang dapat, antara lain, mem-bypass keamanan sisi klien, mengambil informasi sensitif, atau menyimpan aplikasi jahat.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah digunakan untuk cascade style sheet.


Bingung script XSS seperti apa? silahkan lihat DISINI.

Tipe XSS

• Reflected
• Stored

Reflected XSS
XSS yang dipantulkan adalah jenis XSS yang paling umum dan paling mudah dilakukan oleh penyerang. Penyerang menggunakan rekayasa sosial sehingga pengguna mengklik tautan dengan kode berbahaya ini. Dengan cara ini, penyerang bisa mendapatkan cookie pengguna yang nantinya bisa digunakan untuk membajak sesi pengguna.

Mekanisme pertahanan untuk menangani serangan ini adalah dengan melakukan validasi input sebelum menampilkan data yang dihasilkan oleh pengguna. Jangan percayai data yang dikirim oleh pengguna.


Contoh serangan dengan XSS (nama yang saya gunakan adalah esai):

1. Toni sering mengunjungi situs web jack, yang memungkinkan Toni untuk memasukkan nama pengguna / kata sandi dan untuk menyimpan data pribadi atau transaksional yang mungkin tidak diketahui orang lain.
2. Rey tahu bahwa Toni sering mengunjungi web dan mengamati apakah ada celah atau celah pada situs web Jack yang dapat diserang dengan xss
3. Kemudian jelajahi Rey dan cobalah untuk menemukan celah dan membuat skrip berbahaya dan kemudian menanamkan atau dimasukkan ke dalam URL
4. Rey kemudian mengirim email ke Toni dengan tautan ke jack laman web yang berisi skrip berbahaya yang tertanam di URL dan merayunya dengan alasan palsu atau sejenisnya.
5. Ketika Toni mengklik URL, Toni pergi ke koneksi situs web dan skrip yang dibuat dijalankan sehingga rey dapat mengekstraksi data dari panci dan menggunakannya.

Stored XSS
XSS yang disimpan kurang umum dan dampak serangannya lebih besar. Serangan yang disimpan XSS dapat memengaruhi semua pengguna. XSS tersimpan terjadi ketika pengguna diizinkan memasukkan data untuk ditampilkan lagi. Contohnya ada di papan buletin, buku tamu, dll. Penyerang menentukan kode HTML atau kode skrip klien yang berbeda dalam pesan mereka.


Sekian saja artikel yang tentang pengertian XSS semoga ada dapat memahami dengan mudah dan jangan lupa berkomentar dibawah.

Referensi :
https://upyes.wordpress.com/2013/05/18/pengertian-xss/
https://en.wikipedia.org/wiki/Cross-site_scripting

Share :

You may like these posts :

• 
  Contoh Script Bug XSS dan Tutorial Patch Bug XSS 2019
• 
  Script Connect Database PHP Mysqli
• 
  Apa Itu Exploit Wordpress Revslider Arbritary File Download Vulnerability