Apa itu Cross-Site Scripting (XSS) ?


Deskripsi

Skrip cross-site, atau XSS, adalah salah satu kerentanan yang paling umum dalam aplikasi web. Ketika sebuah aplikasi merefleksikan masukan pengguna tanpa hasil dari penyimpanan data, sistem eksternal, atau permintaan HTTP ke dalam tanggapan HTML, penyerang dapat mengelabui aplikasi tersebut untuk menjalankan JavaScript jahat di browser korban. Penggunaan elemen yang dikendalikan pengguna dalam fungsi JavaScript yang tidak aman dapat menyebabkan efek yang sama.

XSS adalah kelemahan keamanan aplikasi web yang paling lazim. Kelemahan XSS terjadi saat aplikasi menyertakan data yang dipasok pengguna ke halaman yang dikirim ke browser tanpa benar memvalidasi atau melepaskan konten itu. Ada tiga jenis kekurangan XSS yang diketahui: 1) Stored, 2) Reflected, dan 3) DOM based XSS.

Sumber :  Github Bounty Hunter
Post a Comment