Tutorial XSS Mudah dan Cepat Dipahami

Tutorial XSS Mudah dan Cepat Dipahami

Selamat datang di Botz blog. Di artikel ini admin akan sharing Tutorial XSS Mudah dan Cepat Dipahami, simak artikel berikut.

Pengertian XSS

Apa kepanjangan dari XSS itu? Apa maksud dari XSS? Dan seperti apa serangannya? XSS merupakan kependekan dari Cross Site Scripting. Loh kok singkatannya menjadi XSS bukannya menjadi CSS? Karena singkatan CSS sudah dikenal banyak digunakan dalam hal build web sebagai Cascading Style Sheet, sehingga diubah menjadi XSS agar tidak menjadi kesalah pahaman. XSS (Cross-site scripting) merupakan golongan serangan injeksi code. Serangan XSS ini dilakukan oleh attacker atau penyerang dengan cara memasukkan code html atau script client code lain di suatu situs target.

1. Reflected XSS (Non persistent XSS)

Reflected XSS adalah serangan XSS yang bersifat tidak menetap / non persistent. XSS tipe ini bisa hilang jika dilakukan refresh. Dalam tipe serangan Reflected XSS, script berbahaya dipantulkan ke situs web lain di browser pengguna. Serangan XSS tipe ini terjadi ketika input pengguna dari URL atau data POST tercermin pada halaman tanpa disimpan, sehingga memungkinkan attacker atau penyerang untuk menyuntikkan konten berbahaya ke korban. Attacker atau penyerang menggunakan teknik soceng atau Social Engineering agar konten yang sudah di infeksi dengan script code berbahaya ini diklik oleh pengguna lain, kemudian attacker atau penyerang bisa mendapatkan data-data penting dan sensitif dari korban.

2. Stored XSS (Persistent XSS)

Stored XSS adalah serangan XSS yang bersifat menetap atau persistent, serangan tipe ini berdampak kepada seluruh pengguna. Serangan XSS tipe ini terjadi jika di suatu web, pengguna diperbolehkan untuk memasukkan data yang kemudian akan ditampilkan kembali. Hal inilah yang kemudian dimanfaatkan attacker atau penyerang dengan memasukkan script code HTML atau payload mereka ke dalam postingan.

3. DOM XSS

DOM XSS adalah serangan XSS yang di mana script berbahaya hadir dalam Document Object Model (DOM) alih-alih HTML. Serangan ini terjadi jika web app memasukkan data ke Document Object Model (DOM) tanpa sanitization yang tepat. Akhirnya attacker atau penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti code Javascript yang berbahaya.

Dampak Serangan XSS

Kerusakan karena serangan XSS dapat didiversifikasi ketika terjadi pada aplikasi web. Mulai dari pencurian cookie yang memanfaatkan document.cookie, redirect web jahat, serangan DDoS pada website, phising dengan Javascript dan lain lain.

Percobaan XSS

Untuk testing atau percobaan serangan XSS kali ini kita akan menggunakan web

Selanjutnya kalian dapat melihat target codenya melalui “Target code (toggle)”

Setelah itu, masukkan script berikut pada input pencarian target.

<script>alert('Belajar XSS');</script>

Jika muncul popup seperti diatas, maka web tersebut vuln terhadap serangan XSS.

Kesimpulan

XSS (Cross Site Scripting) merupakan serangan injeksi code yang sangat berbahaya. Serangan ini memiliki 3 tipe, yaitu Reflected XSS, Stored XSS, dan DOM XSS. Dampak dari serangan XSS juga sangat banyak, mulai dari pencurian cookie, phising dan lain-lain.

Sekian artikel Tutorial XSS Mudah dan Cepat Dipahami yang dapat admin sampaikan, semoga bermanfaat bagi kalian semua. Mohon maaf apabila terdapat kesalahan dalam pengucapan kata atau penyampaian materi. Thanks for Reading!