You are here
Home > Posts tagged "cara deface dengan xss"

Cross-Site Scripting (XSS)

Serangan xss

XSS atau Cross-site Scripting merupakan sebuah serangan yang dilakukan dengan memasukan sebuah kode html atau client side terhadap suatu situs. Alasan disingkat menjadi xss adalah karena css sudah digunakan untuk cascade style sheet. Atau karena ada kata cross? Entahlah :v Contohnya adalah seorang penyerang melakukan input alert('Hacked') maka saat laman diakses, akan muncul javascript alert dengan tulisan hacked. Memang terlihat sebuah bug yang sepele. Tapi bukan hanya itu, xss dapat menutupi semua halaman situs, melakukan redirect, membajak cookie pengguna dan hal - hal berbahaya lainnya. Apabila situs yang ditargetkan adalah sebuah situs besar atau situs e-commerce, ini dapat merugikan pengguna dan juga admin situs. Untuk itu, mari kita pelajari mengenai cross-site scripting ini. Serangan dalam xss dibagi menjadi 2, yaitu reflected dan stored.

Top