Home Pelajaran Web Security

Web Security

10 pelajaran tersedia

Pemula 35 min

SQL Injection (SQLi)

Pelajari SQL Injection dari dasar: Union-based, Error-based, Boolean Blind, Time Blind, hingga Out-of-band SQLi. Dilengkapi payload SQL dan cara pencegahannya.

Mulai belajar →
Pemula 30 min

Cross-Site Scripting (XSS)

Jenis-jenis XSS (Reflected, Stored, DOM), payload JavaScript, session hijacking, cookie theft, dan teknik mitigasi dengan CSP.

Mulai belajar →
Menengah 25 min

Cross-Site Request Forgery (CSRF)

Memahami CSRF: bagaimana penyerang memaksa korban melakukan aksi tidak diinginkan. Teknik bypass CSRF token dan SameSite cookies.

Mulai belajar →
Menengah 30 min

Server-Side Request Forgery (SSRF)

SSRF: bagaimana penyerang memaksa server mengirim request ke lokasi internal. Cloud metadata attack, bypass localhost, blind SSRF.

Mulai belajar →
Menengah 25 min

Local & Remote File Inclusion (LFI/RFI)

LFI: membaca file sensitif di server (/etc/passwd, source code). RFI: mengeksekusi kode dari server remote. LFI to RCE techniques.

Mulai belajar →
Menengah 25 min

Command Injection

Eksploitasi OS Command Injection: shell metacharacters, chaining commands, blind injection, dan pencegahan dengan escapeshellcmd.

Mulai belajar →
Pemula 20 min

Insecure Direct Object References (IDOR)

IDOR: mengakses data pengguna lain dengan mengubah ID di URL. UUID vs auto-increment, reference maps, vertical vs horizontal.

Mulai belajar →
Menengah 25 min

Authentication Bypass & Session Hijacking

Teknik bypass login: SQLi, forced browsing, JWT manipulation, session fixation, cookie theft, dan 2FA bypass.

Mulai belajar →
Mahir 30 min

File Upload Vulnerabilities

Upload exploit: web shell, double extension, magic bytes bypass, race condition, polyglot files, dan mitigasi file upload.

Mulai belajar →
Mahir 30 min

XML External Entity (XXE) Injection

XXE: membaca file lokal, SSRF via XML parser, exfiltrasi data via DTD, blind XXE dengan parameter entities. CWE-611.

Mulai belajar →