Perbedaan yang menonjol antara XSS berbasis DOM dan XSS Tercermin adalah XSS berbasis DOM adalah jenis XSS yang memproses data dari sumber yang tidak tepercaya dengan menulis data ke sink yang berpotensi berbahaya di dalam DOM. Namun, XSS yang direfleksikan adalah jenis XSS yang terjadi saat aplikasi memperoleh data dalam permintaan HTTP dan menyertakan data tersebut dalam respons langsung dengan cara yang tidak aman.
Secara umum, XSS adalah singkatan dari Cross-Site Scripting, yang merupakan serangan situs web umum. Itu dapat mencuri detail cookie dari pengguna situs web. Itu juga dapat mengubah pengaturan pengguna dan menampilkan unduhan malware yang berbeda. Selain itu, penyerang juga dapat melakukan serangan phishing . Secara umum, bahasa umum untuk menulis kode XSS adalah JavaScript. Secara keseluruhan, ada berbagai jenis serangan XSS, dan dua di antaranya adalah XSS berbasis DOM dan XSS yang direfleksikan.
Topik bahasan kami tentang:
- Apa itu XSS Berbasis DOM -Definisi, Fungsionalitas 2. Apa yang Dipantulkan XSS -Definisi, Fungsi 3. Perbedaan Antara XSS Berbasis DOM dan XSS Tercermin -Perbandingan perbedaan utama
Istilah Utama
Cookie, XSS Berbasis DOM, XSS Non-persisten, XSS Tercermin, XSS
Yang perlu anda ketahui tentang XSS Berbasis DOM
XSS berbasis DOM adalah serangan XSS tingkat lanjut. Di sini, aplikasi web membaca data dari DOM dan menampilkannya ke browser. Selain itu, jika dalam kasus penanganan data yang salah, penyerang dapat menyuntikkan muatan untuk disimpan sebagai bagian dari DOM.
Umumnya, serangan XSS berbasis DOM adalah serangan sisi klien. Dalam serangan ini, muatan berbahaya tidak akan masuk ke server. Firewall Aplikasi Web (WAF) dan mesin keamanan sulit untuk mendeteksinya karena tidak ada catatan di log server.
Apa yang Dipantulkan XSS
XSS Tercermin atau XSS Non-persisten adalah jenis XSS. Pada tipe ini, muatan penyerang menjadi bagian dari permintaan yang masuk ke server web. Kemudian, itu direfleksikan kembali dengan cara bahwa respons HTTP menyertakan muatan dari permintaan HTTP. Penyerang dapat menggunakan tautan berbahaya, email phishing, dll. untuk membuat pengguna mengirim permintaan ke server. Terakhir, payload XSS yang direfleksikan dijalankan di browser pengguna. Karena XSS yang direfleksikan bukanlah serangan yang terus-menerus, penyerang harus mengirimkan muatannya ke setiap korban.
Perbedaan Antara XSS Berbasis DOM dan XSS Tercermin
Definisi
XSS berbasis DOM adalah tipe lanjutan dari XSS yang terjadi dengan menulis data ke Document Object Model (DOM). Tapi, XSS yang direfleksikan adalah jenis XSS kedua dan paling umum di mana muatan penyerang adalah bagian dari permintaan yang dikirim ke server web.
Kegunaan
Sementara XSS berbasis DOM terjadi dengan memproses data dari sumber yang tidak tepercaya dengan menulis data ke sink yang berpotensi berbahaya di dalam DOM, XSS yang direfleksikan terjadi saat aplikasi memperoleh data dalam permintaan HTTP dan menyertakan data tersebut dalam respons langsung dengan cara yang tidak aman. Jadi, inilah Perbedaan yang menonjol antara XSS berbasis DOM dan XSS yang direfleksikan.
Kompleksitas
Selain itu, serangan XSS berbasis DOM lebih kompleks daripada serangan XSS yang direfleksikan. Maka dari itu, ini adalah perbedaan lain antara XSS berbasis DOM dan XSS yang direfleksikan.
Kata terakhir
Singkatnya, dua jenis serangan XSS adalah XSS berbasis DOM dan XSS Tercermin. Perbedaan yang menonjol antara XSS berbasis DOM dan XSS Tercermin adalah fungsinya. XSS berbasis DOM adalah jenis XSS yang memproses data dari sumber yang tidak tepercaya dengan menulis data ke sink yang berpotensi berbahaya di dalam DOM. Namun, di sisi lain, XSS yang direfleksikan adalah jenis XSS yang terjadi saat aplikasi memperoleh data dalam permintaan HTTP dan menyertakan data tersebut dalam respons langsung dengan cara yang tidak aman.
Sumber bacaan:
- “Jenis XSS (Skrip Lintas Situs).” Acunetix, Tersedia di sini .
Sumber gambar:
- “Cross-Site Scripting (XSS)” Oleh Batka savemazaalai – Karya sendiri ( CC BY-SA 4.0 ) melalui Commons Wikimedia
