Cross-Site Scripting atau XSS merupakan serangan yang melakukan injeksi script seperti JavaScript dan terkadang HTML. Penyerang menginjeksi malicious script dan script tersebut dieksekusi ketika korban membuka sebuah web page. serangan XSS ini berada pada sisi client (Client Side Attack).
Serangan cross-site scripting biasanya digunakan untuk mencuri cookie, session hijacking / pembajakan session, dan pembelokkan tujuan / malicious redirects. Kelemahan ini mudah didapat tapi susah untuk diatasi. Inilah alasannya mengapa XSS banyak ditemukan di berbagai website.
Tutorial ini akan membahas mengenai XSS baik itu Reflected, Stored dan DOM.
TUTORIAL
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Low
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Medium
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level High
- Cross Site Scripting (XSS) Reflected – DVWA 1.10 Security Level Impossible
- Cross Site Scripting (XSS) Reflected – Bahaya Jika Cookie Dimiliki Orang Lain (DVWA 1.10)
Belajar Bersama Ilmu Bersama