3 Jenis Serangan XSS
Assalamu'Alaikum Wr.Wb,Ok kembali lagi bersama gua di artikel kali ini gua bakal bahas 3 Jenis Serangan XSS Seperti yg gua janjikan di artikel sebelumnya yaitu XSS VULNERABILITY Di hahskiller.io
Ok langsung Saja ke pembahasan
1.Reflected XSS
Reflected XSS juga dikenal sebagai serangan XSS yang tidak persisten atau menetap. Dalam kasus serangan reflected XSS, skrip berbahaya dipantulkan ke situs web lain di browser pengguna. Ini terjadi ketika input pengguna dari URL atau data POST tercermin pada halaman tanpa disimpan, sehingga memungkinkan penyerang untuk menyuntikkan konten berbahaya.
Ini berarti bahwa seorang penyerang harus mengirim URL jahat atau formulir posting kepada korban untuk memasukkan payload, dan korban harus mengklik tautan. Payload semacam ini juga umumnya ditangkap oleh filter XSS bawaan di browser pengguna, seperti Chrome, Internet Explorer atau Edge.
2.Stored XSS
Stored XSS, juga dikenal sebagai XSS persisten, termasuk memasukkan kode berbahaya langsung ke aplikasi web. Ini terjadi ketika payload disimpan, misalnya dalam database dan kemudian dieksekusi ketika pengguna membuka halaman pada aplikasi web.
3.DOM XSS
DOM XSS adalah bentuk serangan XSS di mana skrip berbahaya hadir dalam Document Object Model alih-alih HTML. Dalam serangan Cross-Site Scripting yang reflected dan stored, Kalian dapat melihat payload kerentanan di halaman respons tetapi dalam XSS berbasis DOM, kode sumber HTML dan respons serangan akan persis sama, yaitu payload tidak dapat ditemukan di responnya. Itu hanya dapat diamati pada saat runtime atau dengan menyelidiki DOM halaman.
Nah Mungkin itu aja pembahasan gua kali ini gess semoga bermanfaat,kalau ada salah mohon maaf,Sekian Dari gua Wassalamu'Alaikum Wr.Wb
Follow Me On Sosial Media
Posting Komentar