Contoh Script Bug Xss Dan Tutorial Patch Bug Xss

Pengertian XSS bagi yang belom tau apa itu XSS silahkan dibaca, Bagi seorang Web Developer sangat penting mengetahui hal ibarat ini supaya keamanan websitenya terjaga dan kali ini aku akan memperlihatkan teladan script  bagaimana terjadinya bug XSS dan cara mengatasi bug XSS.

Payload :

• <script>alert(1)</script>
• <script>alert("XSS!!!")</script>

Bagaimana XSS sanggup terjadi? cek dibawah


Sebelum lanjut membaca siapkan terlebih dahulu localhost anda untuk menjalankan script XSS,

<?php 
   $url = $_GET["kata"]; 
   echo $url; 
?>

Script diatas merupakan script XSS yang terjadi pada url dan ini sangat simple tidak ada HTML ataupun CSS sebab hanya untuk mencar ilmu saja hehe.


Simpan script xss dengan nama xss.php dan silahkan hidupkan localhost anda kemudian buka script xss,

• http://localhost:8888/xss.php (dihalaman ini kosong hehe)
• dan untuk memunculkan text pada halaman tersebut anda tinggal tambahkan parameter ?kata= dan isinya, teladan : http://localhost:8888/xss.php?kata=naufalardhani.com ganti text berwarna biru dengan payload.

Nah itu yaitu 2 hasil payload yang aku gunakan.

Lanjut kita bahas cara menambal bug XSS.

• Tambahkan htmlspecialchars() ibarat dibawah semoga html tidak sanggup berjalan dengan sempurna.

<?php 
   $url = $_GET["kata"]; 
   echo htmlspecialchars($url); 
?>

• Lalu kita save dan jalankan.

Berhasil! script html sudah tidak berjalan sebab sudah di filter dengan htmlspecialchars().


Terimakasih telah membaca Contoh Script Bug XSS dan Tutorial Patch Bug XSS di blog saya, semoga bermanfaat :)

Jika ada yang tidak dipahami silahkan tanya saja di kolom komentar.

Bagikan Artikel ini