- 17 Eyl 2023
- 1,349
- 623
Merhabalar Ben LordSUCCESS, Bugünki konumuz Html Injection zafiyeti
Html Injection Nedir
HTML enjeksiyonu, web uygulamalarında güvenlik açığına yol açan ve kötü niyetli kullanıcıların sayfa içeriğini değiştirmesine veya zararlı kodlar enjekte etmesine olanak tanıyan bir saldırı türüdür. Kullanıcı girdilerinin doğru bir şekilde filtrelenmemesi veya işlenmemesi durumunda ortaya çıkar.
Html Injection Zafiyetinin olma ihtimali için eğer search bölümü varsa birşey yazılır eğer yazdığımız değer yazılıyorsa zafiyet olabilir
Html etiketi kullanarak zafiyetin var olup olmadığını anlayacağım
Evet Html Injection zafiyeti olduğunu anlıyoruz
Nasıl Bu Zafiyet Çıkıyor
Biz oraya html etiketi yazdık onu html içeriği anladı ve kodlara ekledi etiketi
Bu zafiyet ile ne yapılabilir
- Phishing Saldırsı
- Sayfa İçeriğini Değiştirme
- Kötü Amaçlı Yönlendirmeler
Okuyan herkese teşekkür ederim