Skip to content Skip to sidebar Skip to footer
Home / Bug Hunter / XSS

XSS : Pengertian - Cara Kerja - Jenis - Dampak

Oleh ADMIN Post a Comment

Pengertian - Cara Kerja - Jenis - Dampak Terhadap Bug XSS 




Pada tutorial kali ini kita akan menjelaskan Pengertian - Cara Kerja - Jenis - Dampak terhadap bug SQL Injection di website :





Pengertian - Cara Kerja - Jenis - Dampak Terhadap Bug XSS
XSS




Pengertian



XSS - Cross Site Scripting merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lain ke suatu situs.



Cara Kerja



Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi client, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.



Jenis



Contoh Jenis Serangan Bug XSS :


  1. Stored XSS - Persistent XSS

    2. Stored XSS adalah serangan jenis XSS yang dapat berakibat pada seluruh pengguna untuk memasukkan data dan menyimpan di server target. Contoh seperti Database, Forum Pesan, Visitor log, dan lain ".



  2. Reflected XSS - Non Persistent XSS

    3. Reflected XSS adalah serangan jenis XSS ini dapat berakibat pada pengguna yang sudah di infeksi dengan kode berbahaya ini bisa mendapatkan informasi data " penting dari pengguna lain, yang dapat digunakan untuk kejahatan dalam menggunakan metode Teknik Social Engineering.



  3. Blind XSS

    4. Blind XSS adalah serangan jenis XSS ini terjadi karena payload yang digunakan dikirim ke dalam sistem server dan menunggu interaksi dari target.

    Info Materi Blind XSS :


  4. Self XSS

    5. Self XSS adalah jenis serangan XSS ini untuk mendapatkan akun target korban pengguna orang lain dengan mengambil alih suatu situs dalam menjalankan kode berbahaya di peramban halaman web mereka sendiri, sehingga target dapat membuka data informasi pribadi kita.

    Info Materi Self XSS :


  5. DOM Based XSS

    6. DOM Based XSS adalah serangan jenis XSS ini untuk memanipulasi data Document Object Model dengan cara memasukkan payload pada halaman web.

    Info Materi DOM Based XSS :



Dampak



Dampak terhadap serangan bug XSS ini :


  • Mencurian session cookies pada halaman website aplikasi.

  • Mengubah tampilan halaman website (Deface) tanpa izin admin

  • Mengarahkan (redirect) user ke Website Malicious

  • Mendapatkan informasi data " penting dari pengguna lain

  • Memancing akun pengguna orang lain pada sebuah halaman website untuk mendapatkan data informasi.



Post a Comment for "XSS : Pengertian - Cara Kerja - Jenis - Dampak"

Post a Comment