Cross Site Scripting (XSS)

What is Cross Site Scripting?
-Satu teknik yang digunakan oleh attacker untuk hantar sebarang script pada web user. XSS biasanya berlaku pd aplikasi web. Script yang biasa digunakan adalah VB dan JAVA.

Cth: script alert(……..); /script (pada perkataan script perlu di letak<>)

- Kaedah masukkan script (biasanya VB script, JAVA script) di computer target utk dptkan cookies website yg diingini. Apabila dpt cookies, ia disimpan dlm server. Oleh itu attacker akan dpt masuk website yg target access td dgn senang. Kemudian boleh buat malicious lain (hack kaedah lain).

- Sebuah serangan cross site scripting dilakukan dengan menyediakan alamat khusus yang dikemas oleh penyerang untuk calon korbannya. Dalam konteks XSS, penyerang mengundang korbannya untuk mengeksekusi alamat URL yang diberikan dan membiarkan korban mengikuti link tersebut dengan menjalankan script yang sebelumnya beraksi di komputer klien untuk mendapatkan informasi yang diinginkannya.