Eksperimen dilakukan secara lokal menggunakan XAMPP (untuk PHP & MySQL) dan Node.js (untuk mendemonstrasikan pencurian cookie).
Persiapan Alat dan Lingkungan
Install XAMPP untuk server lokal.
-
Install Node.js untuk membuat listener sederhana.
Siapkan browser (Chrome atau Firefox) dan editor teks (Notepad++ atau VS Code).
Struktur Proyek
Kita akan punya struktur direktori seperti iniÂ
htdocs/
└── xss_advanced/
  ├── login.php
  ├── dashboard.php
  ├── comment_form.php
  ├── save_comment.php
  ├── view_comments.php
  ├── db.php
  ├── stealer_server/
  │  └── stealer.js
Langkah-Langkah Eksperimen
1. Membuat Database
Masuk ke http://localhost/phpmyadmin, buat database bernama xss_advanced:
