Cross Site Scripting – XSS

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Intinya dengan XSS attack, seorang cracker bisa menginjeksi/menyisipkan kode-kode tertentu ke dalam site, baik yang sifatnya sementara/permanent. Contohnya adalah penyisipan kode GetCookies di site tertentu dengan tujuan mendapatkan cookies admin/user korban.

by : biLLbud

info about XSS : http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

2 Responses to "Cross Site Scripting – XSS"

  1. ya sobat ini info yang sangat bermanfaat

    tapi jangan lupa untuk memposting juga cara menangulanginya biar info ini lebih lengkap

    ReplyDelete

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel