XSS hakkında bilgisi olan varmı ?

["Tempress]

1. Merhaba xss zafiyeti araması yaparken manuel şekilde yazılan kod buna << dönüşüyor bypass etmenin bir yolu varmı yoksa salmalımıyım ?
2. araştırma yaptım ama sonuç yok bu tür encode larda xss bulunmuyormu ?

 

[Samoyel]

1. Merhaba xss zafiyeti araması yaparken manuel şekilde yazılan kod buna << dönüşüyor bypass etmenin bir yolu varmı yoksa salmalımıyım ?
2. araştırma yaptım ama sonuç yok bu tür encode larda xss bulunmuyormu ?

onmouseover dene yada başka inputa odaklan.

 

["Tempress]

onmouseover dene yada başka inputa odaklan.

denedim ama sonuç yok

 

[xmajestar]

Dostum tam anlama istiyosan hic formlara bulasma bu linki al ders ders izle cok iyi anlarsin

 

["Tempress]

Dostum tam anlama istiyosan hic formlara bulasma bu linki al ders ders izle cok iyi anlarsin

izledim güzel kaynak ama sorum bu değildi

 

["Tempress]

bilen yok herhalde ?

 

[xmajestar]

1. Merhaba xss zafiyeti araması yaparken manuel şekilde yazılan kod buna << dönüşüyor bypass etmenin bir yolu varmı yoksa salmalımıyım ?
2. araştırma yaptım ama sonuç yok bu tür encode larda xss bulunmuyormu ?

izledim güzel kaynak ama sorum bu değildi

tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisin

 

["Tempress]

tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisin

kaynak kod kısmına bakarak reflected XSS olduğunu nasıl anlayabilirz bilgin varmı acaba ?

 

[xmajestar]

kaynak kod kısmına bakarak reflected XSS olduğunu nasıl anlayabilirz bilgin varmı acaba ?

Onu bilemessin onu bilmek icin sunucuyu hackleyip icindeki robots.txt ye veya Mysql dataya bakman gerekir Ki zaten ftp yi hacklersen hicbirine gerek kalmaz sisteme reverse shell atarsin find perm /-4000 2/dev/null gibi bi kod vardi ctf lerde cok sık var Onunla yetki atlatirsin onun icin ctf cok onemli Xss i bosver samanlikta igne arion vazgec gitsin veya daha kapsamli search yap Sitedeki aciklara