Home exploit hacking script xss Penjelasan Simpel Jenis-Jenis Serangan XSS

Penjelasan Simpel Jenis-Jenis Serangan XSS

Youe
LxSec Blog
Tuesday, January 21, 2020

Halo Sobat Exploiter !! Kali Ini Mimin bakalan share penjelasan simpel jenis serangan XSS, Ok Langsung simak aja Ya ;)

Pengertian Xss Atau Cross Site Scripting
Cross site scripting adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi.  Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Forum, kolom komentar, dan message boards biasanya digunakan oleh penyerang untuk memposting link untuk membuat skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik tautan tersebut. Cross site scripting ini sering digunakan untuk mencuri session cookies, yang memungkinkan penyerang untuk menyamar sebagai korban. Dengan cara inilah, peretas bisa mengetahui data-data sensitif milik korban.
Perlu Anda ketahui, serangan cross site scripting disingkat menjadi XSS karena CSS sudah sangat familiar dengan dunia web desain yaitu Cascading Style Sheet. Oleh karena itu agar tidak rancu, maka dipilihlah istilah XSS.
Jenis Serangan XSS ( Cross Site Scripting )
Self XSS
Self Xss Adalah Serangan Rekayasa Sosial ( Social Engenering ) Atau biasa kita sebut soceng :v, digunakan untuk mendapatkan kendali atas akun web korban. dalam penyerangan self xss korban serangan tanpa sadar menjalankan kode berbahaya di web mereka sendiri, sehingga memaparkannya kepada penyerang
             Stored XSS (Persistent XSS)
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
Reflected XSS (Non-persistent XSS)
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
DOM-based XSS
Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.

Sekian Dari Gw #No_IDentiTy - XploitFor Fun
Keep Xploit !!

Find Me On :

Instagram : https://instagram.com/youez_
whatsapp : http://wa.me/+6285338985004
Facebook : https://facebook.com/youe.gans
Youtube Channel : KLIK SINI

Youe Tuesday, January 21, 2020 Tags: exploit, hacking, script, xss

LihatTutupKomentar