Hallo teman teman,
Kembali lagi sama Nararya.
Kali ini kita akan membahas tentang Apa itu
Cross-site Scripting atau sering disebut dengan
XSS. Sebelum membahas lengkap tentang XSS, banyak yang menanyakan ke saya, "Bang, kenapa singkatannya XSS bukannya CSS?". Menurut saya pribadi kenapa namanya XSS, karna singkatan CSS sudah digunakan untuk Cascade Style Sheet ya jadinya di namain XSS aja mungkin :v
Langsung aja ke pembahasannya...

Apa itu Cross-site Scripting ( XSS )?

XSS merupakan salah satu jenis serangan injeksi code.
 XSS
dilakukan oleh penyerang dengan cara memasukkan kode HTML ke suatu situs atau website. Serangan ini akan seolah-olah datang dari situs atau website tersebut.
Akibat serangan ini antara lain penyerang mendapatkan informasi sensitif dan menjadikan dirinya admin tanpa login.
"Gimana caranya bang?" Nanti saya buatkan di part 2 nya, jika ingin silahkan komen dibawah

Tipe Tipe XSS

- Reflected XSS :

 Reflected XSS merupakan tipe Xss yang paling umum dan yang paling
mudah dilakukan oleh attacker. Penyerang menggunakan social engineering agar
tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang
bisa mencuri cookie admin dengan gampang.

- Stored XSS :

Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna.
Stored XSS terjadi saat pengguna dizinkan untuk memasukkan data yang akan
ditampilikan kembali. Contohnya adalah pada message board, buku tamu, dl.
Penyerang memasukkan kode HTML.

Sekian dulu pengertian tentang XSS atau Cross-site Scripting
Dan semoga bermanfaat :D