burp suite ile xss açığı

Mustafajtr · 31 Mar 2025

Burp Suite'i kullanarak XSS (Cross-Site Scripting) saldırıları üzerinde çalışıyorum, fakat bazı teknik detaylar konusunda zorluk yaşıyorum. XSS açığına sahip alanları tespit etmek ve bu açıklardan faydalanarak nasıl saldırı gerçekleştirebileceğimi öğrenmek istiyorum. Burp Suite'in Proxy, Intruder ve Repeater araçlarını kullanarak bu tür açıklıkları nasıl daha etkili bir şekilde test edebilirim?

Yardımlarınızı rica ediyorum.

BruteKing · 31 Mar 2025

javascript konusunda bilgili misin, ayrıca tüm xss konularını öğrendin mi? (rxss,bxss,dxss,sxss), ve tam olarak kafana takılan sorunu yazabilirsen ona göre de cevaplayabilirim.

Deepscrn · 31 Mar 2025

Mustafajtr' Alıntı:
Burp Suite'i kullanarak XSS (Cross-Site Scripting) saldırıları üzerinde çalışıyorum, fakat bazı teknik detaylar konusunda zorluk yaşıyorum. XSS açığına sahip alanları tespit etmek ve bu açıklardan faydalanarak nasıl saldırı gerçekleştirebileceğimi öğrenmek istiyorum. Burp Suite'in Proxy, Intruder ve Repeater araçlarını kullanarak bu tür açıklıkları nasıl daha etkili bir şekilde test edebilirim?

Yardımlarınızı rica ediyorum.

Burp'u tarama amaçlı kullanırsın, yöntem senin hayal gücüne kalmış. misal javascript ile keylogger yazabilirsin, cookie çekebilirsin,javascript sayesinde kullanıcı üzerinden web işlemleri gerçekleştirebilirsin(gizli olarak)

javascriptte socket kullanmak mümkündür misal xss saldırılarında kullanıcıları botnete çevirebilirsin.

Sqlpentester · 31 Mar 2025

Deepscrn' Alıntı:
Burp'u tarama amaçlı kullanırsın, yöntem senin hayal gücüne kalmış. misal javascript ile keylogger yazabilirsin, cookie çekebilirsin,javascript sayesinde kullanıcı üzerinden web işlemleri gerçekleştirebilirsin(gizli olarak)

javascriptte socket kullanmak mümkündür misal xss saldırılarında kullanıcıları botnete çevirebilirsin.

Botnette saldırıyı gerçekleştirsen süper olur. Misal zombi ağı 80 k lık. Saldırı yap ddos atakla hemde xss açığından vur gitsin. İmam derdi nasıl bilirdiniz der. Sende gömün gitsin derdin

Deepscrn · 31 Mar 2025

Sqlpentester' Alıntı:
Botnette saldırıyı gerçekleştirsen süper olur. Misal zombi ağı 80 k lık. Saldırı yap ddos atakla hemde xss açığından vur gitsin. İmam derdi nasıl bilirdiniz der. Sende gömün gitsin derdin

Mümkün zaten hocam javascriptte kullanıcıyla kendi sunucun üzerinde iletişim kurdurman mümkün, her login olduğunda sana istek atar(online/offline durumu hakkında)

Mustafajtr · 31 Mar 2025

Deepscrn' Alıntı:
Burp'u tarama amaçlı kullanırsın, yöntem senin hayal gücüne kalmış. misal javascript ile keylogger yazabilirsin, cookie çekebilirsin,javascript sayesinde kullanıcı üzerinden web işlemleri gerçekleştirebilirsin(gizli olarak)

javascriptte socket kullanmak mümkündür misal xss saldırılarında kullanıcıları botnete çevirebilirsin.

Sqlpentester' Alıntı:
Botnette saldırıyı gerçekleştirsen süper olur. Misal zombi ağı 80 k lık. Saldırı yap ddos atakla hemde xss açığından vur gitsin. İmam derdi nasıl bilirdiniz der. Sende gömün gitsin derdin

anlamadım hocam yeniyim daha açık mala anlatır gibi anlatırmısınız

Deepscrn · 31 Mar 2025

Mustafajtr' Alıntı:
anlamadım hocam yeniyim daha açık mala anlatır gibi anlatırmısınız

Yeni olduğunu biliyorum basit anlatılacak bir durum değil programlama öğrenirseniz konuya hakim olabilirsiniz ama yinede bir özet geçmek gerekirse

js de tuşları kayıt eden ve bunları kendi sunucumuza gönderen bir kod yazdığınızı hayal edelim bunu xss zafiyeti bulunan bir siteye gömerseniz kullanıcı ne zaman o sayfayı açsa bize bağlantı verecektir ve yazdığı herşey bize iletilir.

Mustafajtr · 31 Mar 2025

Deepscrn' Alıntı:
Yeni olduğunu biliyorum basit anlatılacak bir durum değil programlama öğrenirseniz konuya hakim olabilirsiniz ama yinede bir özet geçmek gerekirse

js de tuşları kayıt eden ve bunları kendi sunucumuza gönderen bir kod yazdığınızı hayal edelim bunu xss zafiyeti bulunan bir siteye gömerseniz kullanıcı ne zaman o sayfayı açsa bize bağlantı verecektir ve yazdığı herşey bize iletilir.

keylogger biliyorum xss zafiyetinden bunu nasıl içeri koyacağımı bilmiyorum xss zafiyetini nasıl kullanacağım? nasıl js kodunu içeri enjekte edeceğim

Mustafajtr · 31 Mar 2025

BruteKing' Alıntı:
javascript konusunda bilgili misin, ayrıca tüm xss konularını öğrendin mi? (rxss,bxss,dxss,sxss), ve tam olarak kafana takılan sorunu yazabilirsen ona göre de cevaplayabilirim.

xss açığından kod enjekte etmek varmış açıkca konuşmak gerekirse xss açığını nasıl sömürür kullanırım onu bulmam gerekiyor nerden başlamalı ne öğrenmeliyim bilmiyorum?

Deepscrn · 31 Mar 2025

Mustafajtr' Alıntı:
keylogger biliyorum xss zafiyetinden bunu nasıl içeri koyacağımı bilmiyorum xss zafiyetini nasıl kullanacağım? nasıl js kodunu içeri enjekte edeceğim

What is DOM-based XSS (cross-site scripting)? Tutorial & Examples | Web Security Academy

In this section, we'll describe DOM-based cross-site scripting (DOM XSS), explain how to find DOM XSS vulnerabilities, and talk about how to exploit DOM XSS ...

portswigger.net

burp suite ile xss açığı

Mustafajtr

Üye

BruteKing

Üye

Deepscrn

Katılımcı Üye

Sqlpentester

Üye

Deepscrn

Katılımcı Üye

Mustafajtr

Üye

Deepscrn

Katılımcı Üye

Mustafajtr

Üye

Mustafajtr

Üye

Deepscrn

Katılımcı Üye

What is DOM-based XSS (cross-site scripting)? Tutorial & Examples | Web Security Academy

Sosyal medya sayfalarımız