XSS - Reflected (Get)

XSS adalah salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

 

Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Sebagai contoh, mari kita lihat perbedaannya.

User masuk login seperti biasa dengan tampilan login awal seperti ini 

 

 

Mari kita masukkan kode script pada firstname <script> alert("Welcome")</script> dan pada lastname <script> alert("You have been hacked")</script>

 

Ada perbedaankah? Apakah anda akan melihat Alert atau PopUp bukan ? Pada code awal kita sama sekali tidak memunculkan Alert, melainkan Alert ini masuk melalui User Input. Nah inilah yang disebut XSS, yaitu serangan injeksi script, yang tentunya tujuan hacker mencoba serangan XSS bukan untuk mengganggu alias iseng, tapi untuk tujuan lain, yaitu mencuri session dan hal lainnya.

Diposting oleh
Nama   :  Rahmat Adi

NIM     :  13140114

Kelas    : 13.6F.07