XSS (Reflected)

Cross site scripting atau serangan XSS adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah.

Berikut ini cara melakukan XSS (Reflected) pada DVWA di kali linux:

1. Disini saya coba untuk menginputkan nama saya seperti pada gambar dibawah ini.

2. Disini saya coba untuk menginputkan nama saya seperti pada gambar dibawah ini.

3. Kemudian kita coba menginputkan sebuah tag html dan ternyata tulisannya berhasil muncul dan menjadi besar.

4. Selanjutnya kita coba masukkan tag script dan ternyata berhasil muncul seperti pada gambar dibawah ini.

5. Selanjutnya kita coba membaca documen cookienya dan ternyata berhasil muncul seperti pada gambar dibawah ini.

Sekian dan Terima Kasih.