🎯 Objective: Temukan dan eksploitasi celah XSS Reflected pada form pencarian yang tidak aman. Setelah berhasil, pelajari cara memperbaikinya.
XSS (Cross-Site Scripting) Reflected terjadi ketika server langsung memantulkan input user ke dalam halaman tanpa proses sanitasi. Script berbahaya dieksekusi di browser korban.
1. Attacker kirim link berisi payload XSS ke korban
2. Korban klik link → request ke server dengan payload
3. Server "reflect" payload langsung ke HTML response
4. Browser korban eksekusi script berbahaya
5. Attacker bisa curi cookie, session, atau redirect ke phishing site