• Download Anz Komik Apk

    Anz Komik adalah aplikasi baca komik gratis dengan lebih dari 1000 judul komik mulai dari Manga, Manhwa dan Manhua yang sudah dirilis dalam versi bahasa Indonesia.

  • Tujuan Pembentukan LBB

    Liga Bangsa-Bangsa beranggotakan 28 negara sekutu dan 14 negara netral. Tujuan pembentukan LBB pada waktu itu adalah untuk:

  • Daftar lagu soundtrack piala dunia (1990-2018)dan piala eropa (2000-2020)

    1.Gianna Nannini dan Edoardo Bennato-Un'estate (World Cup 1990) 1.1 We Are the Champions - Queen (World Cup 1994) 2.Ricky Martin - La Copa De La Vida (World Cup 1998)...

Tampilkan postingan dengan label Tutorial Patch Bug. Tampilkan semua postingan
Tampilkan postingan dengan label Tutorial Patch Bug. Tampilkan semua postingan

Jumat, 04 Januari 2019

Contoh Script Bug XSS dan Tutorial Patch Bug XSS



Naufal Ardhani - Di postingan sebelumnya saya sudah membuat artikel Pengertian XSS bagi yang belom tau apa itu XSS silahkan dibaca, Bagi seorang Web Developer sangat penting mengetahui hal seperti ini supaya keamanan websitenya terjaga dan kali ini saya akan memberikan contoh script  bagaimana terjadinya bug XSS dan cara mengatasi bug XSS.

Payload :

  • <script>alert(1)</script>
  • <script>alert("XSS!!!")</script>


Bagaimana XSS bisa terjadi? cek dibawah


Sebelum lanjut membaca siapkan terlebih dahulu localhost anda untuk menjalankan script XSS,

<?php 
$url = $_GET["kata"];
echo $url;
?>


Script diatas merupakan script XSS yang terjadi pada url dan ini sangat simple tidak ada HTML ataupun CSS karena hanya untuk belajar saja hehe.


Simpan script xss dengan nama xss.php dan silahkan hidupkan localhost anda lalu buka script xss,

  • http://localhost:8888/xss.php (dihalaman ini kosong hehe)
  • dan untuk memunculkan text pada halaman tersebut anda tinggal tambahkan parameter ?kata= dan isinya, contoh : http://localhost:8888/xss.php?kata=naufalardhani.com ganti text berwarna biru dengan payload.
Nah itu adalah 2 hasil payload yang saya gunakan.

Lanjut kita bahas cara menambal bug XSS.

  • Tambahkan htmlspecialchars() seperti dibawah agar html tidak dapat berjalan dengan sempurna.
<?php 
$url = $_GET["kata"];
echo htmlspecialchars($url);
?>


  • Lalu kita save dan jalankan.

Berhasil! script html sudah tidak berjalan karena sudah di filter dengan htmlspecialchars().


Terimakasih telah membaca Contoh Script Bug XSS dan Tutorial Patch Bug XSS di blog saya, semoga bermanfaat :)

Jika ada yang tidak dipahami silahkan tanya saja di kolom komentar.