Pengertian dan dampak negatif bug xss-part2

 - Pengertian Bug XSS 

XSS Attack

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. 

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh 

penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. 

Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain 

penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau 

menyimpan aplikasi berbahaya. 

- Dampak Negatif BUG XSS 

Dalam kasus seperti itu seorang penyerang dapat dengan mudah memasukkan kode JavaScript yang akan 

berjalan di bawah konteks situs. Dengan melakukan itu penyerang dapat mengakses halaman lain pada 

domain yang sama dan dapat membaca data seperti CSRF-Token atau cookie yang ditetapkan. Jika 

cookie, yang biasanya berisi informasi pengidentifikasi sesi, dapat dibaca oleh kode JavaScript sisi-klien, 

penyerang dapat menggunakannya pada browsernya sendiri dan masuk ke aplikasi web sebagai korban. 

Jika itu tidak berhasil, penyerang masih dapat membaca informasi pribadi dari halaman, seperti 

membaca token CSRF dan membuat permintaan atas nama pengguna.

Created by Mr.Deppuh