Javascript Injection #skysen #coding #programming #php #web #injection #javascript
Ini adalah celah yang paling banyak diincar oleh bugs hunter. Javascript Injection. Misalkan kita memiliki form untuk meminta nama dari User. Kemudian kita tampilkan nama tersebut.
Perhatikan bahwa kita bisa menyisipkan tag script ke dalam nama, dan tag tersebut dieksekusi browser sebagai Javascript.
Tag script ini bisa dihubungkan ke situs luar sehingga terjadi XSS Attack, dimana hacker bisa mencuri data cookies, menambahkan tracker ke situs kita, ataupun memanipulasi DOM untuk melakukan fishing.
Untuk mencegah celah seperti ini, selalu gunakan fungsi htmlspecialchars untuk menampilkan semua input dari user.
Follow untuk trik pemograman lainnya.
Видео Javascript Injection #skysen #coding #programming #php #web #injection #javascript канала Skysen Course
Perhatikan bahwa kita bisa menyisipkan tag script ke dalam nama, dan tag tersebut dieksekusi browser sebagai Javascript.
Tag script ini bisa dihubungkan ke situs luar sehingga terjadi XSS Attack, dimana hacker bisa mencuri data cookies, menambahkan tracker ke situs kita, ataupun memanipulasi DOM untuk melakukan fishing.
Untuk mencegah celah seperti ini, selalu gunakan fungsi htmlspecialchars untuk menampilkan semua input dari user.
Follow untuk trik pemograman lainnya.
Видео Javascript Injection #skysen #coding #programming #php #web #injection #javascript канала Skysen Course
Комментарии отсутствуют
Информация о видео
17 октября 2023 г. 13:00:03
00:00:52
Другие видео канала