Merhaba,
adında bir xss lab var, bugün 1. kısmı sizle birlikte çözeceğiz geri kalanı sizler halledecersiniz diye umuyorum.
XSS NEDİR? TIKLA - WİKİPEDİA
TIKLA 1. LAB
Kod:
Çözüm:
Enter Input alanına yazdığımız text message, html'deki input alanında bulunan value'ya etki ediyor, böylelikle ilk önce o value değerini şu şekilde kapatmalıyız.
daha sonra orada bir html injection var mı yok mu ona bakmalıyız, örneğin
yazabiliriz. ve html injection olduğunu görükten sonra, script tag'ı yerine img tagını kullanmalıyız, çünkü script tag'ı bu şekilde çalışmayacaktır, sebebi ise script taglarının sadece sayfa yüklendiğinde çalışmasıdır. bu yüzden direkt şöyle bir xss payload'ı hazırlamalıyız.
ve boom. xss payload işe yaradı ve 1. kısmı geçmiş olduk devamına sizler bakıp kurcalayabilirsiniz.
TIKLA 2. LAB
XSS NEDİR? TIKLA - WİKİPEDİA
TIKLA 1. LAB
Kod:
JavaScript:
function escape(input) {
// warm up
// script should be executed without user interaction
return '<input type="text" value="' + input + '">';
}Çözüm:
Enter Input alanına yazdığımız text message, html'deki input alanında bulunan value'ya etki ediyor, böylelikle ilk önce o value değerini şu şekilde kapatmalıyız.
HTML:
">daha sonra orada bir html injection var mı yok mu ona bakmalıyız, örneğin
HTML:
"><i>SELAM</i>
HTML:
"><img src=x onerror=alert(1)>ve boom. xss payload işe yaradı ve 1. kısmı geçmiş olduk devamına sizler bakıp kurcalayabilirsiniz.
TIKLA 2. LAB
