XSS Açığını Öğrenmek İstiyorum

Rondele02 · 17 Kas 2020

Üstlerim merak ettiğim bi soru var XSS Açığı için hedef sitenin içinde Arama kısmına Veya Email Kısmına herhangi bi kod mu yazmamız gerekiyo Ve bu kod sabit mi her siteye göre değişen bi kod mu ? Xss Açığını öğrenmek istiyorum Çok karışık kodları var SQLmap gibi değil rica etsem detaylı anlatır mısınız ?

istediğini derken ne yazabilirim siz ne yazıyosunuz mesela örnek

S79 MeDuSa · 17 Kas 2020

Cevap: XSS Açığı Hakkında

Rondele02' Alıntı:
istediğini derken ne yazabilirim siz ne yazıyosunuz mesela örnek

Merhaba
Gördüğüm kadarıyla xss tam olarak bilmiyorsunuz ve ögrenmek istiyorsunuz.
news.php,index.php,p.php gibi php içeren bir sayfaya giriyorsunuz ve payload denemeleri yapıyorsunuz.

https://www.turkhackteam.org/web-se...acigi-genis-anlatim-acikli-site-mevcut-2.html
inceleyebilirsiniz.

sehrbaz · 17 Kas 2020

Merhabalar,

https://www.turkhackteam.org/web-ser...-mevcut-2.html
https://www.turkhackteam.org/web-ser...nlatim-10.html
bu konular size yardımcı olacaktır.

Hemçinin, daha geniş cevablar için
https://portswigger.net/web-security/cross-site-scripting/stored ziyaret ede bilirsiz

0x1D · 17 Kas 2020

Cevap: XSS Açığı Hakkında

Rondele02' Alıntı:
istediğini derken ne yazabilirim siz ne yazıyosunuz mesela örnek

Direkt böyle payload yazarak ezbere iş yaparsan kullanıcı girişi olmayan bir site ile karşlılaştığında tıkanır kalırsın. XSS'in ne olduğunu, nasıl oluştuğunu ve nasıl engellenebileceğini öğren. Ucundan PHP bilsen yeter.

merak ediyorsan diye payloadlar şöyle şeyler : https://github.com/payloadbox/xss-payload-list/blob/master/Intruder/xss-payload-list.txt

bil4derim · 17 Kas 2020

adam kendi sorusuna kendisi sorarak ayrıntı istemiş hahahahhahahah

edit: okuma özürlü olduğum için yine yanlış okudum. özür dilerim

soruya gelirsek udemyde bug bounty kursu var atil hocanın onu alabilirsin. ve laboravatuarlar kurup kendini orada geliştirebilirsin.
siteler kodlanırken belli önlemler alınmadığında kullanıcı sitenin kodlarına etki eden kodlar yazabilir. basit şekilde böyle. mesela örnek vereyim;

arama bölümünde <>/( gibi karakterlerin filtrelenmemesi sonucunda kullanıcı tarafından girilen;

Kod:

<script>alert(123)</script>

kodu sayfada çalıştırılabilir. bu kod sitede ekrana 123 yazdırılmasını sağlar. illa programlama bilmene gerek yok. ha bilsen işin daha da kolay olur. mesela javascript kodlarını okuyabilmek çok işe yarıyor.

BH80 · 17 Kas 2020

Gerekli araştırmaları yapıp arkadaşların verdiği kaynakları da inceledikten sonra aşamadığın noktalarda bana telegramdan yazabilirsin

Ariss · 19 Kas 2020

Merahba,

bu konuyla ilgili çeşitli kaynakları ve dokümanları okumalısınız.

Bu konuyla alakalı açmış olduğum bir konu mevcut. Buradan XSS Saldırısı Nedir Nasıl Yapılır ?(Cross-Site Scripting)
incelemenizi tavsiye ederim.

Ayrıca şu konularıda incelemenizi tavsiye ederim:

https://www.turkhackteam.org/web-ser...ma-islemi.html

https://www.turkhackteam.org/web-ser...i-aquiell.html

https://www.turkhackteam.org/web-se...5-xss-cross-site-scripting-ivanwasilevic.html

Bu konuyla ilgili kurslarıda inceleyiniz

https://www.udemy.com/course/xss-attack-most-widespread-hacking-technique/

https://www.udemy.com/course/etik-hacker-olma-kursu/

iyi forumlar dilerim

XSS Açığını Öğrenmek İstiyorum

Rondele02

Üye

S79 MeDuSa

Katılımcı Üye

sehrbaz

Yeni üye

0x1D

Kıdemli Üye

bil4derim

Üye

BH80

Özel Üye

Ariss

Kıdemli Üye

Sosyal medya sayfalarımız