Bypass Fungsi HTMLSpecialChars ( PHP ) | XSS
Описание
Di video ini membahas tentang tenhik membypass fungsi htmlspecialchars() yg ada didalam bahasa PHP. HTMLSpecialChars adalah fungsi yang digunakan untuk mengubah special character menjadi html entity. Pada dasarnya fungsi tersebut digunakan untuk mencegah dari serangan XSS, namun pada kasus / kondisi tertentu bisa menyebabkan fungsi tersebut bisa dibypass dan menyebabkan celah kemanan XSS.
Cross-Site Scripting (XSS) adalah jenis serangan keamanan yang memanfaatkan kerentanan pada aplikasi web yang memungkinkan penyerang menyisipkan skrip berbahaya (script) ke dalam halaman web yang dilihat oleh pengguna lain. Serangan XSS terjadi ketika aplikasi web tidak memvalidasi atau menyaring masukan pengguna dengan benar dan mengizinkan skrip berbahaya dieksekusi oleh browser pengguna.
Untuk melindungi aplikasi web dari serangan XSS, langkah-langkah berikut dapat diambil: melakukan validasi masukan pengguna, menyaring karakter khusus dan kode HTML, mengamankan basis data dan penyimpanan jangka panjang, serta menggunakan mekanisme perlindungan seperti token anti-CSRF. Selain itu, pengembang aplikasi harus selalu memperbarui dan memperbaiki kerentanan yang ditemukan dalam aplikasi web mereka.
[ PHP - htmlspecialchars / htmlentity ]
https://www.php.net/manual/en/function.htmlspecialchars.php
https://www.php.net/manual/en/function.htmlentities.php
[ PHP - String Replace ]
https://www.php.net/manual/en/function.str-replace.php
--------------------------------------------------
==// Social Media //==
? Instagram ? https://www.instagram.com/rionreeffx
? Twitter ? https://twitter.com/rionreeffx
==// Other ( FB, Telegram, Github etc ) //==
? Linktree ? https://linktr.ee/rionreeffx
==// Support / Donate //==
? trakteer ? https://trakteer.id/rionreeffx
? saweria ? https://saweria.co/rionreeffx
--------------------------------------------------
DISCLAIMER : Melakukan peretasan tanpa izin adalah hal yang ilegal. Video ini hanya bertujuan untuk pembelajaran tentang cyber-security di bidang ethical-hacking dan penetration-testing, sehingga kita dapat melindungi diri sendiri dari hacker yang sesungguhnya.
--------------------------------------------------
#bypass #xss #htmlspecialchars #htmlentity #waf #cybersecurity #ethicalhacking #pentest
Рекомендуемые видео
