Stored XSS
Stored XSS adalah bentuk serangan komputer yang memanfaatkan fitur atau aplikasi yang dapat menyimpan data input dari pengguna ke dalam sistem. Dalam kasus ini, penyerang menggunakan kode berbahaya yang dimasukkan ke dalam sistem dan disimpan sebagai bagian dari data. Kemudian, saat data tersebut diproses oleh aplikasi, kode berbahaya tersebut dieksekusi dan dapat menyebabkan kerusakan pada sistem, mencuri data pengguna, atau mengambil kontrol atas sistem.
Contoh sederhana dari serangan ini adalah ketika seorang penyerang memasukkan skrip berbahaya ke dalam kotak komentar pada situs web. Skrip tersebut disimpan dalam database situs web dan dapat dieksekusi setiap kali kotak komentar dibuka atau diproses. Ini dapat menyebabkan serangan pada pengguna yang membaca komentar yang mengandung skrip berbahaya tersebut.
Penting untuk diingat bahwa serangan ini biasanya memanfaatkan kelemahan sistem atau aplikasi tertentu, dan dapat dicegah dengan memastikan keamanan dan memperbarui sistem atau aplikasi secara teratur. Hal ini juga dapat dicegah dengan menambahkan filter keamanan yang memblokir kode berbahaya dan input yang mencurigakan.