Apa Itu XSS?
Cross Scripting Site juga dikenal sebagai XSS, adalah salah satu web Pengenaan kerentanan yang paling umum yang memungkinkan penyerang untuk menjalankan sendiri script sisi klien-nya (terutama Javascript) ke dalam halaman web dilihat oleh pengguna lain. Dalam serangan XSS khas, seorang hacker menyuntikkan kode javascript berbahaya di situs yang sah. Bila pengguna mengunjungi halaman yang terinfeksi atau link dibuat khusus, itu akan mengeksekusi javascript berbahaya. Sebuah hasil eksploitasi celah XSS akan memungkinkan penyerang untuk melakukan serangan phishing, mencuri akun dan bahkan worm(virus worm).
Contoh:
Mari kita bayangkan, seorang hacker telah menemukan kerentanan XSS di Gmail dan menyuntikkan script berbahaya. Ketika pengguna mengunjungi situs, itu akan mengeksekusi script berbahaya. Kode berbahaya dapat digunakan untuk mengarahkan pengguna ke palsu halaman gmail atau menangkap cookie. Menggunakan ini(cookies), ia bisa login ke account Anda dan mengubah password.
Ini akan sangat membantu untuk memahami XSS, jika Anda memiliki prasyarat berikut:
-Pengetahuan yang kuat di HTML, javascript
-Pengetahuan dasar dalam HTTP client-Server architecure
-(Opsional) Dasar pengetahuan tentang pemrograman server side (php, asp, jsp)
Untuk Tutorialnya Kita Lanjut Nanti :) See You ;)
