- 10 Ara 2017
- 12
- 2
merhaba arkadaşlar yine ben
flood yapıyorsam yöneticiler uyarırsa sevinirim.
bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.
xss injection yaparken mesela payloadımız
"<script>alert(********.cookie);</script>" olsun
mesela biz burada "script" stringinin harflerin büyük küçük yazabiliriz
ya da encode etmeyi deneyebiliriz. fakat bazen bunlar yeterli gelmez.
bu durumda şöyle bir şey yapabiliriz
"<sc<script>ript>alert(********.cookie);</sc</script>ript>"
farkındaysanız iç içe 2 tane <script> </script> bloğu ekledik.
buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.
bug bounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.
flood yapıyorsam yöneticiler uyarırsa sevinirim.
bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.
xss injection yaparken mesela payloadımız
"<script>alert(********.cookie);</script>" olsun
mesela biz burada "script" stringinin harflerin büyük küçük yazabiliriz
ya da encode etmeyi deneyebiliriz. fakat bazen bunlar yeterli gelmez.
bu durumda şöyle bir şey yapabiliriz
"<sc<script>ript>alert(********.cookie);</sc</script>ript>"
farkındaysanız iç içe 2 tane <script> </script> bloğu ekledik.
buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.
bug bounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.