Bypass Fungsi HTMLSpecialChars PHP XSS

Di video ini membahas tentang tenhik membypass fungsi htmlspecialchars yg ada didalam bahasa PHP. HTMLSpecialChars adalah fungsi yang digunakan untuk mengubah special character menjadi html entity. Pada dasarnya fungsi tersebut digunakan untuk mencegah dari serangan XSS namun pada kasus kondisi tertentu bisa menyebabkan fungsi tersebut bisa dibypass dan menyebabkan celah kemanan XSS. Cross-Site Scripting XSS adalah jenis serangan keamanan yang memanfaatkan kerentanan pada aplikasi web yang memungkinkan penyerang menyisipkan skrip berbahaya script ke dalam halaman web yang dilihat oleh pengguna lain. Serangan XSS terjadi ketika aplikasi web tidak memvalidasi atau menyaring masukan pengguna dengan benar dan mengizinkan skrip berbahaya dieksekusi oleh browser pengguna. Untuk melindungi aplikasi web dari serangan XSS langkah-langkah berikut dapat diambil: melakukan validasi masukan pengguna menyaring karakter khusus dan kode HTML mengamankan basis data dan penyimpanan jangka panjang serta menggunakan mekanisme perlindungan seperti token anti-CSRF. Selain itu pengembang aplikasi harus selalu memperbarui dan memperbaiki kerentanan yang ditemukan dalam aplikasi web mereka. PHP - htmlspecialchars htmlentity PHP - String Replace -------------------------------------------------- Social Media ? Instagram ? ? Twitter ? Other FB Telegram Github etc ? Linktree ? Support Donate ? trakteer ? ? saweria ? -------------------------------------------------- DISCLAIMER : Melakukan peretasan tanpa izin adalah hal yang ilegal. Video ini hanya bertujuan untuk pembelajaran tentang cyber-security di bidang ethical-hacking dan penetration-testing sehingga kita dapat melindungi diri sendiri dari hacker yang sesungguhnya. -------------------------------------------------- bypass xss htmlspecialchars htmlentity waf cybersecurity ethicalhacking pentest,

#Bypass #Cybersecurity #Ethicalhacking #Htmlentity #Htmlspecialchars #Pentest #Waf #Xss