Cross-Site Scripting (XSS) adalah kerentanan di mana penyerang menyuntikkan JavaScript berbahaya ke halaman web yang dilihat pengguna lain — berjalan di browser mereka untuk mencuri data, meretas sesi, atau melakukan tindakan sebagai mereka. Ini adalah kerentanan web yang umum dan berbahaya, dapat dicegah dengan penanganan output yang tepat.
Cara XSS bekerja
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
