loading...

DASAR - DASAR Cross-site Scripting (XSS)

Hallo, Assalamualaikum, kita bertemu lagi sobat teen, dan juga sobat gt72 :D


Pada kesempatan kali ini gue mau bahas artikel tentang Cross-site Scripting (XSS) ..


Banyak yang bisa salah di Internet dan XSS adalah salah satu masalah keamanan web paling umum yang kita lihat saat ini. Tanpa terlalu mendalam , ada tiga jenis XSS berdasarkan dampak kerentanan, dimulai dengan jenis terburuk:

  1. XSS persisten - Ini adalah saat seorang penyerang bisa menyuntikkan kode skrip ke situs Anda secara permanen dan setiap pengguna yang melihat halaman tempat skrip disuntikkan akan menjalankannya.Contoh XSS jenis ini adalah worm Samy yang mengeksploitasi MySpace dengan XSS persisten.
  2. XSS yang direfleksikan - Ini adalah saat seorang penyerang bisa membuat tautan untuk menyuntikkan kode skrip yang akan dijalankan dari situs web Anda. Ini juga merupakan tipe XSS yang paling umum dan sering digunakan oleh spammer atau orang lain dengan niat jahat. Dengan ini seorang penyerang bisa mengubah HTML agar terlihat seperti halaman login situs yang rentan, menipu pengguna untuk memberikan kredensial mereka (juga dikenal sebagai Phishing ).
  3. Self-XSS - XSS semacam ini membutuhkan interaksi pengguna, yang berarti bahwa penyerang harus menipu pengguna untuk mengeksekusi skrip sendiri. Misalnya, penyerang bisa membuat tautan yang menampilkan "halaman tutup", dan ketika pengguna mengkliknya, skrip akan berjalan. Jenis XSS ini sangat mirip dengan XSS yang direfleksikan, tetapi kebutuhan interaksi pengguna mempersulit penyerang untuk membuat pengguna menjalankan skripnya.

Apa yang bisa kita lakukan untuk melindungi diri dari serangan seperti ini?

Beberapa browser populer sebenarnya memiliki perlindungan bawaan terhadap XSS yang direfleksikan dan sampai batas tertentu, Self-XSS.Peramban lain memiliki plugin untuk membantu masalah XSS, seperti NoScript .
Detectify memeriksa aplikasi web Anda untuk berbagai kerentanan XSS. Daftar untuk uji coba gratis 14 hari kami untuk menjalankan pemindaian dan melihat apakah situs Anda rentan.
Ingin tahu apakah browser Anda memiliki perlindungan XSS bawaan?Klik di sini untuk mencari tahu.
Punya pertanyaan? Kirim kedalam mail kami ke loveteen72@garudatersakti72.id atau juga bisa menemukan kontak pada blog ini !

Sampai jumpa di pertemuan berikutnya :)
0 Komentar untuk "DASAR - DASAR Cross-site Scripting (XSS)"

Back To Top