🎯 Objective: Temukan celah Stored XSS pada fitur komentar dan pelajari cara melakukan sanitasi input sebelum disimpan ke database.
Stored XSS (Persistent XSS) terjadi ketika payload berbahaya disimpan secara permanen di server (misal di database forum, komentar, atau profil). Payload ini kemudian dikirimkan ke semua user yang mengakses halaman tersebut.
1. Attacker memposting komentar berisi script berbahaya
2. Server menyimpan komentar (termasuk script) ke database tanpa sanitasi
3. User lain membuka halaman komentar
4. Server mengirimkan komentar dari database ke browser user
5. Browser user mengeksekusi script berbahaya milik attacker secara otomatis