Cross Site Scripting – XSS
Monday, December 13, 2010
2 Comments
XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Intinya dengan XSS attack, seorang cracker bisa menginjeksi/menyisipkan kode-kode tertentu ke dalam site, baik yang sifatnya sementara/permanent. Contohnya adalah penyisipan kode GetCookies di site tertentu dengan tujuan mendapatkan cookies admin/user korban.
by : biLLbud
info about XSS : http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Intinya dengan XSS attack, seorang cracker bisa menginjeksi/menyisipkan kode-kode tertentu ke dalam site, baik yang sifatnya sementara/permanent. Contohnya adalah penyisipan kode GetCookies di site tertentu dengan tujuan mendapatkan cookies admin/user korban.
by : biLLbud
info about XSS : http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
ya sobat ini info yang sangat bermanfaat
ReplyDeletetapi jangan lupa untuk memposting juga cara menangulanginya biar info ini lebih lengkap
ok kk makasih :)
ReplyDelete