XSS [Red Team]

xss intinya memasukan kode javascript berbahaya untuk mencuri akun dan merusak website

serangan xss bisa terjadi dari ;
1. url parameter
contoh> https://www.google.com/error=“><img onerror=alert(1) src>
catatan,, masukan palyoad setelah {=}

2. kolom komentar
masukan kode xss tersebut di kolom komentar

3. kolom pencarian
masukan kode xss berbahaya di kolom search

4.kolom chat bot
masukan kode xss di fitur chatbot customer service

5. upload file svg
menyisipkan kode xss di file berformat svg

6. kolom pendaftaran
masukan kode xss tersebut di kolom pendaftaran akun

7. upload file xml
menyisipkan kode xss di file berformat xml

beberapa faktor xss tidak mempan;
1. menggunakan WAF
2. memfilter kata/kode tertentu
3. konfigurasi server yang sangat aman

solusi menembus pertahanan itu semua;
1. belajar javascript
2. belajar bypass