Sobat semua kali ini kita akan belajar tentang tekhnik XSS ( Cross Site Scripting ).
Penjelasan Sedikit Tentang XSS
XSS Merupakan salah satu jenis serangan injeksi code dan XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Tipe dari XSS ini ada dua macam, yaitu :
Penjelasan Sedikit Tentang DVWA
DVWA adalah kumpulan tool hacking web berbasis PHP/mySQL. DVWA dapat menjadi pilihan bagi hacking web pemula untuk mempelajari teknik web hacking dari awal. Beragam teknik serangan web hacking dapat diperoleh dari tool ini. Selain mudah digunakan, ringan dan lengkap, DVWA dijalankan melalui server local (localhost) menggunakan aplikasi WAMP/XAMP/LAMP dan lainya.
Oke langsung aja....
Bahan yang di butuhkan :
~. Xampp silahkan bagi yang belum punya bisa di download DISINI
~. DVWA, Silahkan download DISINI
~. Pengetahuan tentang apa yang akan kita pelajari ( supaya ga bingung ) :D
~. Kopi dan Temannya :D ( bagi yang suka ngopi )........
Langkah - Langkah :
1. Install Xampp
Mungkin sobat semua sudah bisa menginstall software ini, dan bagi yang belum bisa install software ini silahkan cari di Om Google :)
2. Install DVWA ( Damn Vulnerable Web Application )
oke sekian dulu sobat tutorialnya, jika ada yang belum silahkan bisa di tanyakan lewat komentar :D dan Selamat berkreasi.
Semangat sobat dan Happy Hacking :D :D :D
Penjelasan Sedikit Tentang XSS
XSS Merupakan salah satu jenis serangan injeksi code dan XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.
Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.
Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.
Tipe dari XSS ini ada dua macam, yaitu :
- XSS Nonpersistent / XSS Reflected
- XSS Persistent / XSS Stored
Penjelasan Sedikit Tentang DVWA
DVWA adalah kumpulan tool hacking web berbasis PHP/mySQL. DVWA dapat menjadi pilihan bagi hacking web pemula untuk mempelajari teknik web hacking dari awal. Beragam teknik serangan web hacking dapat diperoleh dari tool ini. Selain mudah digunakan, ringan dan lengkap, DVWA dijalankan melalui server local (localhost) menggunakan aplikasi WAMP/XAMP/LAMP dan lainya.
Oke langsung aja....
Bahan yang di butuhkan :
~. Xampp silahkan bagi yang belum punya bisa di download DISINI
~. DVWA, Silahkan download DISINI
~. Pengetahuan tentang apa yang akan kita pelajari ( supaya ga bingung ) :D
~. Kopi dan Temannya :D ( bagi yang suka ngopi )........
Langkah - Langkah :
1. Install Xampp
Mungkin sobat semua sudah bisa menginstall software ini, dan bagi yang belum bisa install software ini silahkan cari di Om Google :)
2. Install DVWA ( Damn Vulnerable Web Application )
- Extract file DVWA nya
- Setelah beres install Xampp nyalakan control panel Xampp nya
- Lalu Copy DVWA nya ke folder C:\xampp > htdocs
- Buka browser sobat lalu akses ke 127.0.0.1/dvwa
- Setelah muncul seperti itu silahkan untuk username dan passwordnya. Username dan password default dari DVWA-nya yaitu admin : password.
- Jika sobat berhasil maka akan tampil seperti ini
- Banyak sekali Tekhnik yang bisa di pelajari lewat DVWA, mulai dari SQL Injection, XSS, Brute Force, Dan sebagainya...
- Dan jangan lupa kita atur tingkat kesulitannya klik DVWA Security
- Klik yang high, disana akan ada tiga pilihan yaitu Low, Medium, dan High. Lalu untuk mencoba pilih aja Low lalu klik Submit untuk pemula seperti saya. hehehehe :)
- Sekarang kita lanjut ke belajar XSSnya, klik XSS reflected
- Lalu kita ketikkan scriptnya di text box.
- Coba masukan contoh script seperti ini " <script>alert('XSS');</script> lalu submit. Jika berhasil maka akan muncul Message Box seperti ini
oke sekian dulu sobat tutorialnya, jika ada yang belum silahkan bisa di tanyakan lewat komentar :D dan Selamat berkreasi.
Semangat sobat dan Happy Hacking :D :D :D
Belajar Tekhnik XSS Secara Offline Menggunakan DVWA
4/
5
Oleh
syntax29
