XSS atau Cross-site Scripting adalah sebuah serangan yang dilaksanakan dengan memasukan suatu kode html atau client side terhadap sebuah situs. Alasan disingkat menjadi xss ialah karena css sudah dipakai untuk cascade style sheet. Atau sebab ada kata cross? Entahlah :v
Contohnya ialah seorang penyerang mengerjakan input maka ketika laman diakses, akan hadir javascript alert dengan artikel hacked. Memang terlihat suatu bug yang sepele. Tapi tidak saja itu, xss bisa menutupi seluruh halaman situs, mengerjakan redirect, membajak cookie pemakai dan urusan – hal riskan lainnya.
Apabila website yang ditargetkan ialah sebuah website besar atau website e-commerce, ini bisa merugikan pemakai dan pun admin situs. Bagi itu, ayo kita pelajari tentang cross-site scripting ini.
Serangan dalam xss dipecah menjadi 2, yakni reflected dan stored. Berikut ialah penjabarannya.
1. Reflected
2. Stored
Baca selengkapnya di Cross-Site Scripting (XSS).