web penetrationda en çok denk geldiğiniz açıklar

Hammurabi1 · 17 May 2024

en çok bu web penetrationda geldiğiniz açıklar hangileriydi hangi açıklar üzerine daha çok çalışmak daha iyi olur yeni başlayanların daha verim alabilmesi için çünkü çok fazla açık türü var herbirini öğrenmek gerçekten zaman ve efor harcanıyor.

DarkS0LDIER · 17 May 2024

zaman ve efor harcamak istenmese yoldan geçen herkes yapar köşeyi dönerdi. Her geçen bir gün yeni açık çıktığını varsayarak hepsini öğrenemezsin zaten. Tek bir alan seç uzmanlaş illa hem xss hem sql hem zero yapacaksın diye bir anlam yok keyif aldığın alanı seç
Sorunun cevabına gelirsek klasik xss-sql-csrf- broken Authentication çok yaygın

AlexDeSouza41 · 17 May 2024

logic,idor bu acıklar genelde biraz daha yeni baslayanlar icin uygun olabilir... tabii bu tamamen sana ve geçmişte ki bilgi birikimine göre değişir

Mamilate · 17 May 2024

Hammurabi1' Alıntı:
en çok bu web penetrationda geldiğiniz açıklar hangileriydi hangi açıklar üzerine daha çok çalışmak daha iyi olur yeni başlayanların daha verim alabilmesi için çünkü çok fazla açık türü var herbirini öğrenmek gerçekten zaman ve efor harcanıyor.

Eforsuz hiçbir yere varılmaz, efor sarfetmek zorundasın bunu aklına sokman lazım. Benim en çok karşılaştığım xss açığı oldu şu ana kadar.

freebsd · 17 May 2024

Hammurabi1' Alıntı:
en çok bu web penetrationda geldiğiniz açıklar hangileriydi hangi açıklar üzerine daha çok çalışmak daha iyi olur yeni başlayanların daha verim alabilmesi için çünkü çok fazla açık türü var herbirini öğrenmek gerçekten zaman ve efor harcanıyor.

XSS, SSRF, RCE bunlarla ilgilensen yeterli şimdilik. OWASP TOP 10 a bak bir de.

'pump · 17 May 2024

Hammurabi1' Alıntı:
en çok bu web penetrationda geldiğiniz açıklar hangileriydi hangi açıklar üzerine daha çok çalışmak daha iyi olur yeni başlayanların daha verim alabilmesi için çünkü çok fazla açık türü var herbirini öğrenmek gerçekten zaman ve efor harcanıyor.

Zaman ve efor harcamadan unutulmus kıyıda köşede olan bakkal sitelerini bile zor hacklersin, bug bounty gibi düşüncen varsa zaten owasp top 10 dışında açıklara bakman lazım adını bilmediğim cok fazla açık var ama genelde bu top 10 kritik.

Yani sql ogreniceksin javascript ogreniceksin burp kullanimi ogreniceksin web nasil calisir onu biliceksin biraz network biliceksin bol bol pratik yapicaksin artik sonra kendini denersin, bug bounty yapan insanlar githubdan atıyorum xss payloadlari tek tek atıp atip ya tutarsa mantiginda kullanmıyorlar, bir payload atarsin onun arka planda ne yaptığını bakarsın kaynak kodlarina bakarak en basitinden

Yani senin tam olarak amacin ne onu da anlamadim

Hammurabi1 · 17 May 2024

DarkS0LDIER' Alıntı:
zaman ve efor harcamak istenmese yoldan geçen herkes yapar köşeyi dönerdi. Her geçen bir gün yeni açık çıktığını varsayarak hepsini öğrenemezsin zaten. Tek bir alan seç uzmanlaş illa hem xss hem sql hem zero yapacaksın diye bir anlam yok keyif aldığın alanı seç
Sorunun cevabına gelirsek klasik xss-sql-csrf- broken Authentication çok yaygın

Mamilate' Alıntı:
Eforsuz hiçbir yere varılmaz, efor sarfetmek zorundasın bunu aklına sokman lazım. Benim en çok karşılaştığım xss açığı oldu şu ana kadar.

'pump' Alıntı:
Zaman ve efor harcamadan unutulmus kıyıda köşede olan bakkal sitelerini bile zor hacklersin, bug bounty gibi düşüncen varsa zaten owasp top 10 dışında açıklara bakman lazım adını bilmediğim cok fazla açık var ama genelde bu top 10 kritik.

Yani sql ogreniceksin javascript ogreniceksin burp kullanimi ogreniceksin web nasil calisir onu biliceksin biraz network biliceksin bol bol pratik yapicaksin artik sonra kendini denersin, bug bounty yapan insanlar githubdan atıyorum xss payloadlari tek tek atıp atip ya tutarsa mantiginda kullanmıyorlar, bir payload atarsin onun arka planda ne yaptığını bakarsın kaynak kodlarina bakarak en basitinden

Yani senin tam olarak amacin ne onu da anlamadim

yok beni yanlış anladınız galiba sadece ben sizin en çok hangi açıklarlan daha çok karşılaştıklarınızı sormuştum çünkü o sizin söylediğiniz açıkların peşine daha çok düşerim diye.

'pump · 17 May 2024

Hammurabi1' Alıntı:
yok beni yanlış anladınız galiba sadece ben sizin en çok hangi açıklarlan daha çok karşılaştıklarınızı sormuştum çünkü o sizin söylediğiniz açıkların peşine daha çok düşerim diye.

owasp'ın yayınladıklarına bak top 10
hepside yaygın çıkıyor

web penetrationda en çok denk geldiğiniz açıklar

Hammurabi1

Üye

DarkS0LDIER

Deneyimli Moderatör

AlexDeSouza41

Yeni üye

Mamilate

Üye

freebsd

Üye

'pump

Uzman üye

Hammurabi1

Üye

'pump

Uzman üye

Sosyal medya sayfalarımız