xss

<html> selam <?php echo $_GET["name"]; ?> </html> bu kodu dosyaadı.php olarak kaydedin ardından ister iç ağada isterseniz ise bir web sitesine yükleyin dosyaadı.php?name=istediğinizi yazın xss açığı nın olduğunu görüceksiniz

OWASP TOP 10 | REFLECTED XSS Cross Site Scripting(XSS) açığı güvenli web geliştirme aşamalarına dikkat edilmediğinde, Websitesi üzerindeki veri giriş alanlarının sömürülerek istenen kod parçacıklarının(payload) enjekte edilmesi durumudur. Bu yazı serisinde Reflected ve Stored XSS...

OWASP TOP 10 | STORED XSS application.security üzerinden oluşturduğumuz OWASP TOP 10 yazı dizisinin bir önceki konusunda teorik olarak XSS den bahsettik. Reflected XSS konusunu okumadan bu konuya geçmeyin.Simülasyon üzerinden Stored XSS açığını anlatmaya başlayalım. İntermart isimli bir...

XSS AÇIĞI NEDİR ? XSS Açığı, Cross Site Scripting'dir. Büyük şirketlerde bile bu açık bulunur mesela örnek vermek gerekirse Arsenik hocamız paylaşmıştı Microsoft'un web sitesinde XSS Açığını bulduklarını mesela. Bu açık yorum veya text kutularında olan bir açıktır ve çok tehlikeli olduğu...

XSS'den faydalanma. 1-Kara listeye alınan/filtrelenen karakterleri bulun. 2-WAF tarafından hangi etiketlerin engellendiğini ve hangi anahtar kelimelere izin verildiğini gözlemleyin (iframe, img, body vb.) 3-Karakter Kodlamayı Deneyin (URL kodlaması, Çift URL kodlaması, UTF-8 Unicode...