02 Mar 2023 16:24:17 Posted By: Arvan Apriyana
XSS dapat dibagi menjadi tiga jenis: Reflected XSS, Stored XSS, dan DOM-Based XSS. Reflected XSS terjadi ketika data yang dimasukkan oleh pengguna langsung dikembalikan oleh server ke halaman web sebagai respon. Stored XSS terjadi ketika data yang dimasukkan disimpan oleh server dan muncul kembali di halaman web di kemudian hari. DOM-Based XSS terjadi ketika skrip yang dieksekusi oleh browser berdasarkan data yang dikirim oleh server.
Untuk menguji website untuk kerentanan XSS, kami akan menggunakan sebuah file HTML yang berisi kode skrip. Buatlah file HTML dengan nama "xss.html" dan isi dengan kode berikut:
<!DOCTYPE html>
<html>
<body>
<script>
alert("XSS");
</script>
</body>
</html>
Simpan file ini di server dan coba akses melalui browser. Jika muncul pop-up dengan teks "XSS", maka website tersebut rentan terhadap serangan XSS.
Ada beberapa cara untuk menghindari serangan XSS pada website. Beberapa diantaranya adalah: