Cross Site Scripting atau biasa disingkat XSS adalah jenis serangan yang memanfaatkan kelemahan aplikasi website dalam memvalidasi input sehingga website tersebut dapat disuntikkan skrip yang berbahaya . Serangan XSS terjadi ketika penyerang (attacker) menggunakan aplikasi web untuk mengirim kode berbahaya, umumnya dalam bentuk script sisi browser, untuk pengguna akhir yang berbeda. Kesalahan ini yang memungkinkan serangan ini berhasil cukup luas dan terjadi di mana saja aplikasi web menggunakan masukan dari pengguna dalam output yang dihasilkannya tanpa memvalidasi atau encoding.
Seorang penyerang dapat menggunakan XSS untuk mengirim skrip berbahaya untuk pengguna yang tidak curiga. Browser pengguna akhir tidak memiliki cara untuk mengetahui bahwa script tidak dapat dipercaya, dan akan menjalankan script. Karena berpikir script berasal dari sumber yang terpercaya, script berbahaya dapat mengakses cookie, token sesi, atau informasi sensitif lainnya disimpan oleh browser dan digunakan dengan situs tersebut. Script ini bahkan dapat menulis ulang isi dari halaman HTML.
Ada tiga jenis serangan XSS :
Non-Persistent
DOM-XSS
0 komentar:
Posting Komentar