Cross site scripting (XSS) terjadi ketika pengguna memasukkan data jahat ke dalam sebuah
situs web, yang menyebabkan aplikasi melakukan sesuatu yang tidak dimaksudkan untuk dilakukan.
Serangan XSS sangat populer dan beberapa situs terbesar telah terpengaruh
oleh mereka termasuk FBI, CNN, Ebay, Apple, Microsft, dan AOL. Beberapa situs web
Fitur yang umumnya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Form Login
• kolom komentar
Serangan XSS sangat populer dan beberapa situs terbesar telah terpengaruh
oleh mereka termasuk FBI, CNN, Ebay, Apple, Microsft, dan AOL. Beberapa situs web
Fitur yang umumnya rentan terhadap serangan XSS adalah:
• Mesin pencari
• Form Login
• kolom komentar
[] Ada tiga jenis serangan XSS:
[1] Lokal - Serangan XSS lokal sejauh ini adalah yang paling langka dan paling sulit untuk dilakukan.
Serangan ini membutuhkan exploit untuk kerentanan browser. Dengan tipe ini
Serangan, kalian bisa menginstall worm, spambot, dan backdoors ke komputer.
[1] Lokal - Serangan XSS lokal sejauh ini adalah yang paling langka dan paling sulit untuk dilakukan.
Serangan ini membutuhkan exploit untuk kerentanan browser. Dengan tipe ini
Serangan, kalian bisa menginstall worm, spambot, dan backdoors ke komputer.
[2] Non-Persistent - Serangan non-persisten adalah jenis yang paling umum
menyerang dan tidak membahayakan situs web sebenarnya. Serangan non-persisten terjadi
kapan (- bahasa scripting yang digunakan untuk pengembangan web sisi klien.) atau HTML
dimasukkan ke dalam variabel yang menyebabkan output yang dilihat pengguna
berubah. Serangan non-persisten hanya diaktifkan saat pengguna mengunjungi
URL dibuat oleh penyerang.
menyerang dan tidak membahayakan situs web sebenarnya. Serangan non-persisten terjadi
kapan (- bahasa scripting yang digunakan untuk pengembangan web sisi klien.) atau HTML
dimasukkan ke dalam variabel yang menyebabkan output yang dilihat pengguna
berubah. Serangan non-persisten hanya diaktifkan saat pengguna mengunjungi
URL dibuat oleh penyerang.
[3] Persisten - Serangan terus-menerus biasanya digunakan untuk melawan aplikasi web seperti
buku tamu, forum, dan kotak pencarian Beberapa hal yang bisa dilakukan seorang hacker
dengan serangan terus-menerus adalah:
• Mencuri cookie situs web (Cookie digunakan oleh peramban web untuk menyimpan pengguna lu
informasi sehingga lu bisa tetap masuk ke situs web bahkan setelah lu pergi. Oleh
mencuri cookie lu penyerang terkadang bisa login tanpa mengetahui
kata sandi.)
• Menguraikan situs web
• Spread Worms
buku tamu, forum, dan kotak pencarian Beberapa hal yang bisa dilakukan seorang hacker
dengan serangan terus-menerus adalah:
• Mencuri cookie situs web (Cookie digunakan oleh peramban web untuk menyimpan pengguna lu
informasi sehingga lu bisa tetap masuk ke situs web bahkan setelah lu pergi. Oleh
mencuri cookie lu penyerang terkadang bisa login tanpa mengetahui
kata sandi.)
• Menguraikan situs web
• Spread Worms