Hallo Apakabar Balik Lagi Sama gua Tentunya Admin Di web ini
Kali ini gw Gw Mau Sharing Kpd Kalian Tentang Bug Xss (Cross Site Scripting)
Yah Mungkin Orang Sudah Tidak Asing Lagi dengan Namanya Bug Xss (Cross Site Scripting)
Lanjut
Apasih Bug Xss?
Seberapa bahayanya bug xss?
Apa Saja jenis-jenis Xss?
Perlu Anda Ketahui cross site scripting disingkat menjadi XSS karena CSS sudah sangat familiar dengan dunia web desain yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.
XSS adalah jenis serangan injeksi, yaitu skrip berbahaya (malicious scripts) disuntikkan ke situs web tepercaya. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Sebagian serangan XSS dilakukan dengan aplikasi web untuk mengirim kode berbahaya—sebagian
Apa Saja Jenis – Jenis Kerentanan Xss?
Xss Terbagi Menjadi 4 Bagian atau Bisa Jadi Lebih
Dan tentu Fungsi dan Cara Kerjanya Berbeda beda
berikut jenis jenis xss:
1.Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
2.Reflected Xss (non persistent)
Reflected XSS Adalah Jenis Yang sifatnya dapat
Berubah -ubah (Fluidity) Ketika sesuatu hal dilakukan seperti refresh page Dan skrip berbahaya Dapat dipantulkan dari web aplikasi ke browser korban.
Xss ini Sering Sering Terjadi Pada Situs Yang Memiliki Fitur Kolom Pencarian/search
3.Self Xss
Self Xss Adalah Jenis Yang sifatnya dapat
Berubah -ubah (Fluidity) Ketika sesuatu hal dilakukan seperti Merefresh Page atau lainnya
4.Blind Xss
Blind Xss atau bisa di sebut dengan Xss buta Adalah Jenis Yang Sangat Jarang Sekali Terjadi , Dengan Caranya Menghilangkan Jejak dan membuat Tentunya Membuat Si Penyerang Kebingungan
Xss ini jauh Lebih Menguntungkan jika Berhasil mengeksekusi , Karena si penyerang Hanya memasangkan Payload Asal asalan saja bisa Dapat
Akses Masuk ke Server Tersebut
Xss ini sering Terjadi pada Situs yang memiliki fitur Kontak,Pesan dan lain sebagainya.
Mungkin Sekian Penjelasan Tentang Kerentan Atau Bug Xss (Cross Site Scripting) Semoga Bermanfaat Dan Jangan Lupa Nantikan Artikel Selanjutnya
See you Next time..
