Herkese Merhabalar Bugün PortSwigger'dan DOM XSS Lab'ı Çözeceğiz
Dom XSS Nedir ?
Dom XSS, Document Object Module'den Meydana Gelen XSS Zaafiyetidir. XSS Türlerinden en tehlikelisi
olarak kabul edilir.
Nasıl Korunabiliriz ?
Blacklist denilen method kullanılabilir. <,>,=,/ gibi karakterler engellenebilir
İlk önce sitemizin arama kısmına şunu yazmak istiyorum
<button onclick=alert(1)>tikla</button>
Bunun ile bir buton oluşturup tıklandığında alert(1) kodunu çalıştıracaktır
Aramayı yapalım
Butona tıkladım ve 1 uyarı mesajı geldi fakat lab'ımız çözülmedi
bu sefer şunu yazalım
<img src="anka.png" onerror=alert(1)>
Burda ise anka.png dosyasını gösterecek herhangi bir hata ile karşılaşırsa alert(1) kodunu çalıştıracak
Bu sefer lab çözüldü
Beni dinlediğiniz için teşekkürler görüşürüz
Son düzenleme:
