Cross-site-Scripting atau sering disingkat dengan XSS. Kenapa tidak disingkat CSS, agar tidak tertukar dengan cascade style-sheet. Serangan ini ditujukan pada web. XSS dilakukan dengan melakukan injeksi kode client side script pada sebuah web. Kode injeksi ini berbeda dengan injeksi kode SQL pada SQL injection. Dengan melakukan serangan ini, penyerang dapat mengambil session dari korban, melakukan deface website. memasukkan konten tertentu, redirect user dll.
Terdapat 3 macam XSS yaitu, stored, reflected dan DOM based xss. Untuk mengetahui apakah sebuah web memiliki celah keamanan ini, bisa dilakukan dengan code analysis, dengan pengujian memasukkan script code tertentu.
Contohny :
"><img src=x onerror=prompt(document.cookie)>
Nah Jika Belum Paham Kalian Bisa menonton Video Saya Di Bawah Ini.
SelamatMenonton :v