Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Çaprak Betik Sorgulama (XSS)

Reklam Ver Reklam Ver

meyus

Asteğmen
Asteğmen
Katılım
16 Haz 2021
Mesajlar
29
Tepkime puanı
11
Puanları
8
Konum
karanlık

Reputation:

XSS yani Cross Site Scripting tehlikeli bir güvenlik açığıdır. Farklı programlama dilleri ile geliştirilen bir çok web uygulamasında bulunabilmektedir. Cross Site Scripting, saldırganın zararlı kodlarını web uygulamasına dahil etmesi ile başlar. Daha önce de belirttiğim gibi web uygulamalarına saldırılar kullanıcı girdileri ile yapılabilmektedir. XSS’de aynı şekildedir. Yazılımınızda ki bir html formu, arama modülü, XSS barındıran potansiyel noktalardır.Ekran Resmi 2021-06-17 08.23.06.png
XSS yani Cross Site Scripting tehlikeli bir güvenlik açığıdır. Farklı programlama dilleri ile geliştirilen bir çok web uygulamasında bulunabilmektedir. Cross Site Scripting, saldırganın zararlı kodlarını web uygulamasına dahil etmesi ile başlar. Daha önce de belirttiğim gibi web uygulamalarına saldırılar kullanıcı girdileri ile yapılabilmektedir. XSS’de aynı şekildedir. Yazılımınızda ki bir html formu, arama modülü, XSS barındıran potansiyel noktalardır.

Şeklinde olan kısımı değiştirebilirsiniz. Aşağıda ki şekilde bir giriş yaparak $gelen değişkenine verdiği değerin ekrana bir şekilde gelip gelmediğini kontrol edecektir.
Dönen sayfada bu girdiği “DEGISTIRTIR” kelimesi varsa artık web uygulamasına müdahile edebildiğini görecektir ve tehlikeli hareketlere başlayacaktır.
<script>alert(1)<script>
Sayfada 1 isiminli popup çıkarsa artık zafiyet sömürülmeye başlayabilir.

XSS arama araçları
 

JOK3R

Teğmen
Teğmen
Katılım
1 Haz 2021
Mesajlar
17
Tepkime puanı
6
Puanları
3

Reputation:

Eline sağlık
 
Üst