Selamlar
bugün portswigger lab çözümleri serimin üçüncüsü ile sizlerleyim. Bu konumda Stored XSS labını çözeceğim iyi okumalar dilerim.
Stored XSS Nedir?
Kötü niyetli bir kullanıcının zararlı JavaScript kodunu (ör. yorum, profil açıklaması, mesaj) web sunucusunun veritabanına kalıcı olarak kaydettiği ve daha sonra bu içeriği gören diğer kullanıcıların tarayıcısında çalıştırıldığı saldırıdır.
Lab Çözüm
Bir posta tıklayalım.
Alta indiğimizde bir yorum alanı görüyoruz test olarak bir şeyler yazıp gönderelim.
Yorumumuz sayfada görünüyor komut çalıştırmayı deneyebiliriz.
Gönderelim. <script>alert(1)</script>
Bloga tekrar döndüğümüzde komut çalışmalı.
Başarılı 8) komutumuz çalıştı. Buda sitede Stored XSS zafiyeti olduğunu kanıtlar.
"Congratulations, you solved the lab!"
Konum bu kadardı, ilginiz için teşekkür ederim. Bir sonraki konularımda görüşmek üzere
