# Cross Site Scripting (XSS)
## Pengertian
**XSS** atau ***Cross Site Scripting*** merupakan kode HTML atau Client Script yang diinjeksikan penyerang pada suatu website. Akibatnya penyerang dapat melewati keamanan di sisi klien, mendapatkan informasi sensitif, dan bahkan menyisipkan aplikasi berbahaya.
Terdapat 3 jenis serangan XSS, yaitu: stored, reflected dan DOM-based.
## Jenis serangan cross site scripting
### **Stored XSS (Persistent XSS)**
Stored XSS merupakan jenis XSS yang paling merusak. Dalam stored XSS, skrip jahat yang disuntikkan akan disimpan secara permanen di server target, seperti database, forum pesan, visitor log, dan lain-lain.
### **Reflected XSS (Non-persistent XSS)**
Reflected XSS terjadi ketika skrip berbahaya dipantulkan dari web aplikasi ke browser korban.
### **DOM-based XSS**
Serangan ini terjadi jika web aplikasi menulis data ke Document Object Model (DOM) tanpa sanitization yang tepat. Penyerang dapat memanipulasi data ini untuk memasukkan konten XSS pada halaman web seperti kode Javascript yang berbahaya.
## Bagaimana Cara Menutup Celah Ini?
Beberapa cara yang biasa digunakan adalah:
1. Validasi Data.
2. Memberi filter pada karakter yang di-inputkan pengguna.
3. Escaping.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://notes.anggipradana.com/tutorial/dvwa/cross-site-scripting-xss.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.