- 17 Eyl 2023
- 1,349
- 623
![oqk18ir.png](https://i.hizliresim.com/oqk18ir.png)
Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti
![iwxqmay.png](https://i.hizliresim.com/iwxqmay.png)
Html Injection Nedir
HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.
![ro3fzuc.png](https://i.hizliresim.com/ro3fzuc.png)
Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir
![82vr47u.png](https://i.hizliresim.com/82vr47u.png)
Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım
![29bhlo6.png](https://i.hizliresim.com/29bhlo6.png)
Evet Html Injection zafiyeti olduğunu anlıyoruz
![ro3fzuc.png](https://i.hizliresim.com/ro3fzuc.png)
Nasıl Bu Zafiyet Çıkıyor
![mcclwry.png](https://i.hizliresim.com/mcclwry.png)
![e1u1nz7.png](https://i.hizliresim.com/e1u1nz7.png)
Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi
![ro3fzuc.png](https://i.hizliresim.com/ro3fzuc.png)
Bu zafiyet ile ne yapılabilir
- Phishing Saldırsı
- Sayfa İçeriğini Değiştirme
- Kötü Amaçlı Yönlendirmeler
![ro3fzuc.png](https://i.hizliresim.com/ro3fzuc.png)
Okuyan herkese teşekkür ederim