Contoh Script Bug XSS dan Tutorial Patch Bug XSS
Hallo,Kembali lagi bersama saya Mr.Bumblebee!!
Kali ini saya akan membahas tentang Xss,Mari kita simak!!!
BAGI seorang Web Developer sangat penting mengetahui hal seperti ini supaya keamanan websitenya terjaga dan kali ini saya akan memberikan contoh script bagaimana terjadinya bug XSS dan cara mengatasi bug XSS.
Payload :
•<script>alert(1)</script>
•<script>alert("XSS!!!")</script>
Bagaimana XSS bisa terjadi? cek dibawah
Sebelum lanjut membaca siapkan terlebih dahulu localhost anda untuk menjalankan script XSS,
<?php
$url = $_GET["kata"];
echo $url;
?>
Script diatas merupakan script XSS yang terjadi pada url dan ini sangat simple tidak ada HTML ataupun CSS karena hanya untuk belajar saja hehe.
Simpan script xss dengan nama xss.php dan silahkan hidupkan localhost anda lalu buka script xss,
•http://localhost:8888/xss.php (Kosong kan stah)
•dan untuk memunculkan text pada halaman tersebut anda tinggal tambahkan parameter ?kata= dan isinya, contoh : http://localhost:8888/xss.php?kata=Bumblebee.com ganti text berwarna biru dengan payload.
Lanjut kita bahas cara menambal bug XSS.
•Tambahkan htmlspecialchars() seperti dibawah agar html tidak dapat berjalan dengan sempurna.
<?php
$url = $_GET["kata"];
echo htmlspecialchars($url);
?>
•Lalu kita save dan jalankan.
Berhasil! script html sudah tidak berjalan karena sudah di filter dengan htmlspecialchars().
Nah sekian dari saya....
Thanks dh Dateng!!!
Komentar
Posting Komentar