Perbedaan XSS Stored dan Reflected

Perbedaan XSS Stored & Reflected

Assalamualaikum mamank
Kembali lagi dengan gua Joledeng gans ea.

kali ini mau berbagi info... Yg saya dapet dari berbagai situs,dan saya ambil intinya hehe
Kalo saya salah,saya mohon,mastah komen dibawah hehe, krna saya masih tahab belajar

XSS adalah kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.



Perbedaan
{+}Reflected (non persistent)
{+}stored (persistent)


Baca juga : Cara mendapatkan penghasilan dari internet

Reflected atau Non-Persistent XSS

Reflected XSS adalah jenis xss yang paling sering dan mudah dilakukan oleh etteker. Etteker tersebut bisa memanfaatkan teknik social engineering seperti phising,scampage atau yg lainnya agar konten yang sudah di infeksi dengan kode  berbahaya ini diklik oleh pengguna lain, kemudian etekel bisa mendapatkan cookie org lain, yang selanjutnya dapat digunain buat session hijaking

Stored atau Non-Persistent XSS

Dampak XSS Stored lebih besar. Sebuah serangan Stored XSS dapat berakibat kepada seluruh pengguna yang mengunjungi halaman web tersebut.

 Stored XSS biasanya terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali.
Contohnya adalah pada Message Board, guestbook, dll. Penyerang memasukkan kode HTML atau Client Script Code lainnya pada postingan mereka yang dapat memberikan dampak ke web tersebut.

Baca juga : Cara melakukan xss stored

Maap kalo ada salah kata
Wassalamu'alaikum mamank

#SHARE_TO_SHARE

Share this post