Contoh Script Bug XSS dan Tutorial Patch Bug XSS 2019

SehatMang - Dalam posting sebelumnya saya menulis artikel tentang Memahami XSS bagi mereka yang tidak tahu apa itu XSS, silakan baca. Untuk Pengembang Web, sangat penting untuk mengetahui hal seperti itu sehingga keamanan situs web terjaga dan kali ini saya akan memberikan contoh bagaimana menangani bug XSS dan menyelesaikan bug XSS. ,

Payload :

• <script>alert(1)</script>
• <script>alert("XSS!!!")</script>

Bagaimana XSS bisa terjadi? cek dibawah


Sebelum lanjut membaca siapkan terlebih dahulu localhost anda untuk menjalankan script XSS,

<?php 
   $url = $_GET["kata"]; 
   echo $url; 
?>

Skrip di atas adalah skrip XSS yang muncul di url dan ini sangat sederhana. Tidak ada HTML atau CSS karena hanya untuk belajar singularitas.

Simpan skrip xss dengan nama xss.php dan aktifkan localhost Anda lalu buka skrip xss,

• http://localhost:8888/xss.php (dihalaman ini kosong hehe)
• dan untuk memunculkan text pada halaman tersebut anda tinggal tambahkan parameter ?kata= dan isinya, contoh : http://localhost:8888/xss.php?kata=naufalardhani.com ganti text berwarna biru dengan payload.

Nah itu adalah 2 hasil payload yang saya gunakan.

Lanjut kita bahas cara menambal bug XSS.

• Tambahkan htmlspecialchars() seperti dibawah agar html tidak dapat berjalan dengan sempurna.

<?php 
   $url = $_GET["kata"]; 
   echo htmlspecialchars($url); 
?>

• Lalu kita save dan jalankan.

Itu berhasil! skrip html tidak dijalankan karena difilter dengan htmlspecialchars ().


Terima kasih telah membaca Contoh XSS Bug Script dan Tutorial XSS Patch di blog saya, semoga bermanfaat :)

Jika ada sesuatu yang tidak dipahami, Anda bisa bertanya di kolom komentar.

Share :

You may like these posts :

• 
  Pengertian XSS pada kode html
• 
  Apa Itu Exploit Wordpress Revslider Arbritary File Download Vulnerability
• 
  Script Connect Database PHP Mysqli