XML Ve HTML Nedir?

Suskun · 12 Ara 2021

Bugün arkadaşlar sizlere Xml external entity injection yani kısaltılmış olarak XML'nin ne olduğunu, XML güvenlik açıkları nasıl ortaya çıkar, HTML Nedir gibi konu başlıklarını öğreneceğiz. Hiç xaman kaybetmeden konumuza geçelim. İlk once başlıkları öğrenelim.

XML Ve HTML Başlıkları;

+ XML External Entity Injection Nedir?
+ XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?
+ XXE Güvenlik Açıkları Nasıl Bulunur?
+ XXE injection Saldırı Türleri Neler?
+ HTML Nedir?
+ HTML Bize Ne Sunuyor?

XML External Entity Injection Nedir?

XML external entity injection diğer bir adıyla XXE olarakta biliniyor. Bir hiç kimsenin XML verilerini işleyip ve saldirmasına izin veren bir güvenlik açığı dememiz daha doğru olur. Genel olarak bir hiç kimse uygulama sunucusundaki verilerin, dosyaların kendisi için erişmeye ve harici bir sistem ile karşılıklı olarak etkileşime girmeye izin veren bir açıktır.

XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?

Uygulama, tarayıcı ve sunucunun arasındaki verileri XML kullanarak iletiyoruz. Bunu yapmak için uygulamari ve sunucularda ki verileri kullanmak için herhangi bir platformda olan API kullanılır.

XXE Güvenlik Açıkları Nasıl Bulunur?

XXE Güvenlik açıklarınının hemen hemen hepsi Burp Suite'nin tarayıcı kullanıp güvenlik açıklarını hızlı ve güvenilir olarak buluyorlar.

XXE injection Saldırı Türleri Neler?

• İlk olarak dosyaları okumak.

• İkinci olarak SSRF yani (Sunucu Taraflı İstek Sahteciliği)

• Üçüncü olarak sistemlere erişmek.

• Dördüncü olarak ise Blind yani (kör) XXE.

HTML Nedir?

Hypertext Markup Language kısaltılış olarak HTML olan bu dir bir işaretleme dilidir. Web sitelerinin hazırlanışında kullandığımız bir dildir. HTML bir proglama dili değildir. HTML bilgisayarlarda web sitelerin sayfalarını oluşturan dildir. Chrome, Firefox, İnternet Explorer, Opera gibi web tarayıcılarda HTML kodları işlenerek web site sayfalarına dönüştürmeyi sağlar. Hypertext Markup Language internetteki en popüler yazılım dillerinden biridir. Size HTML Etiketlerinden bahsedeyim paragraflar için " <p> " kullanılır, görseller için ise " <İMG> " kullanılır.

HTML Bize Ne Sunuyor?

+ Tarayıcıların arama motorlarında web siteleri hakkında bize bilgiler veriyor.

+ Görsel, video gibi içerikleri görüntülemeyi sağlıyor.

HTML kodu yazmak istiyorsanız pc (Bilgisayar) program indirmeniz gerekmiyor kodu yazmak için Microsoft Word, Not Defteri, Wordpad gibi metin editöründa HTML kodu yazabilirsiniz arkadaşlar.

Sonuç olarak Bugün öğrendik; Bügün XML Nedır?, Güvenlik açıkları nasıl ortaya çıkıyor?, Güvenlik Açıkları nasıl ortaya çıkıyor?, Saldırı Türleri Nedir?, HTML Nedir? gibi başlıkları öğrendik. Buraya kadar okuyan herkese teşekkürlerimi sunarım. Umarım iyi anlatabilmişimdir. Aklınızda soru filan varsa özel mesaj yolu ile bana yazabilirsiniz bir dahaki konuda görüşmek üzere Sevgi ve Saygıyla.

Crosslightxp · 12 Ara 2021

Suskun' Alıntı:
Bugün arkadaşlar sizlere Xml external entity injection yani kısaltılmış olarak XML'nin ne olduğunu, XML güvenlik açıkları nasıl ortaya çıkar, HTML Nedir gibi konu başlıklarını öğreneceğiz. Hiç xaman kaybetmeden konumuza geçelim. İlk once başlıkları öğrenelim.

XML Ve HTML Başlıkları;

+ XML External Entity Injection Nedir?
+ XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?
+ XXE Güvenlik Açıkları Nasıl Bulunur?
+ XXE injection Saldırı Türleri Neler?
+ HTML Nedir?
+ HTML Bize Ne Sunuyor?

XML External Entity Injection Nedir?

XML external entity injection diğer bir adıyla XXE olarakta biliniyor. Bir hiç kimsenin XML verilerini işleyip ve saldirmasına izin veren bir güvenlik açığı dememiz daha doğru olur. Genel olarak bir hiç kimse uygulama sunucusundaki verilerin, dosyaların kendisi için erişmeye ve harici bir sistem ile karşılıklı olarak etkileşime girmeye izin veren bir açıktır.

XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?

Uygulama, tarayıcı ve sunucunun arasındaki verileri XML kullanarak iletiyoruz. Bunu yapmak için uygulamari ve sunucularda ki verileri kullanmak için herhangi bir platformda olan API kullanılır.

XXE Güvenlik Açıkları Nasıl Bulunur?

XXE Güvenlik açıklarınının hemen hemen hepsi Burp Suite'nin tarayıcı kullanıp güvenlik açıklarını hızlı ve güvenilir olarak buluyorlar.

XXE injection Saldırı Türleri Neler?

• İlk olarak dosyaları okumak.

• İkinci olarak SSRF yani (Sunucu Taraflı İstek Sahteciliği)

• Üçüncü olarak sistemlere erişmek.

• Dördüncü olarak ise Blind yani (kör) XXE.

HTML Nedir?

Hypertext Markup Language kısaltılış olarak HTML olan bu dir bir işaretleme dilidir. Web sitelerinin hazırlanışında kullandığımız bir dildir. HTML bir proglama dili değildir. HTML bilgisayarlarda web sitelerin sayfalarını oluşturan dildir. Chrome, Firefox, İnternet Explorer, Opera gibi web tarayıcılarda HTML kodları işlenerek web site sayfalarına dönüştürmeyi sağlar. Hypertext Markup Language internetteki en popüler yazılım dillerinden biridir. Size HTML Etiketlerinden bahsedeyim paragraflar için " <p> " kullanılır, görseller için ise " <İMG> " kullanılır.

HTML Bize Ne Sunuyor?

+ Tarayıcıların arama motorlarında web siteleri hakkında bize bilgiler veriyor.

+ Görsel, video gibi içerikleri görüntülemeyi sağlıyor.

HTML kodu yazmak istiyorsanız pc (Bilgisayar) program indirmeniz gerekmiyor kodu yazmak için Microsoft Word, Not Defteri, Wordpad gibi metin editöründa HTML kodu yazabilirsiniz arkadaşlar.

Sonuç olarak Bugün öğrendik; Bügün XML Nedır?, Güvenlik açıkları nasıl ortaya çıkıyor?, Güvenlik Açıkları nasıl ortaya çıkıyor?, Saldırı Türleri Nedir?, HTML Nedir? gibi başlıkları öğrendik. Buraya kadar okuyan herkese teşekkürlerimi sunarım. Umarım iyi anlatabilmişimdir. Aklınızda soru filan varsa özel mesaj yolu ile bana yazabilirsiniz bir dahaki konuda görüşmek üzere Sevgi ve Saygıyla.

Elinize emeğinize sağlık çok faydalı bir konu olmuş

Suskun · 12 Ara 2021

Crosslightxp' Alıntı:
Elinize emeğinize sağlık çok faydalı bir konu olmuş

EyvAllah kardeşim.

BÜRKÜT' · 12 Ara 2021

Elinize, emeğinize sağlık hocam.

'The Wolf · 12 Ara 2021

Elinize sağlık hocam.

Toryy · 12 Ara 2021

Elinize sağlık

METE _HAN · 12 Ara 2021

Suskun' Alıntı:
Bugün arkadaşlar sizlere Xml external entity injection yani kısaltılmış olarak XML'nin ne olduğunu, XML güvenlik açıkları nasıl ortaya çıkar, HTML Nedir gibi konu başlıklarını öğreneceğiz. Hiç xaman kaybetmeden konumuza geçelim. İlk once başlıkları öğrenelim.

XML Ve HTML Başlıkları;

+ XML External Entity Injection Nedir?
+ XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?
+ XXE Güvenlik Açıkları Nasıl Bulunur?
+ XXE injection Saldırı Türleri Neler?
+ HTML Nedir?
+ HTML Bize Ne Sunuyor?

XML External Entity Injection Nedir?

XML external entity injection diğer bir adıyla XXE olarakta biliniyor. Bir hiç kimsenin XML verilerini işleyip ve saldirmasına izin veren bir güvenlik açığı dememiz daha doğru olur. Genel olarak bir hiç kimse uygulama sunucusundaki verilerin, dosyaların kendisi için erişmeye ve harici bir sistem ile karşılıklı olarak etkileşime girmeye izin veren bir açıktır.

XXE (XML) Güvenlik Açıkları Nasıl Ortaya Çıkıyor?

Uygulama, tarayıcı ve sunucunun arasındaki verileri XML kullanarak iletiyoruz. Bunu yapmak için uygulamari ve sunucularda ki verileri kullanmak için herhangi bir platformda olan API kullanılır.

XXE Güvenlik Açıkları Nasıl Bulunur?

XXE Güvenlik açıklarınının hemen hemen hepsi Burp Suite'nin tarayıcı kullanıp güvenlik açıklarını hızlı ve güvenilir olarak buluyorlar.

XXE injection Saldırı Türleri Neler?

• İlk olarak dosyaları okumak.

• İkinci olarak SSRF yani (Sunucu Taraflı İstek Sahteciliği)

• Üçüncü olarak sistemlere erişmek.

• Dördüncü olarak ise Blind yani (kör) XXE.

HTML Nedir?

Hypertext Markup Language kısaltılış olarak HTML olan bu dir bir işaretleme dilidir. Web sitelerinin hazırlanışında kullandığımız bir dildir. HTML bir proglama dili değildir. HTML bilgisayarlarda web sitelerin sayfalarını oluşturan dildir. Chrome, Firefox, İnternet Explorer, Opera gibi web tarayıcılarda HTML kodları işlenerek web site sayfalarına dönüştürmeyi sağlar. Hypertext Markup Language internetteki en popüler yazılım dillerinden biridir. Size HTML Etiketlerinden bahsedeyim paragraflar için " <p> " kullanılır, görseller için ise " <İMG> " kullanılır.

HTML Bize Ne Sunuyor?

+ Tarayıcıların arama motorlarında web siteleri hakkında bize bilgiler veriyor.

+ Görsel, video gibi içerikleri görüntülemeyi sağlıyor.

HTML kodu yazmak istiyorsanız pc (Bilgisayar) program indirmeniz gerekmiyor kodu yazmak için Microsoft Word, Not Defteri, Wordpad gibi metin editöründa HTML kodu yazabilirsiniz arkadaşlar.

Sonuç olarak Bugün öğrendik; Bügün XML Nedır?, Güvenlik açıkları nasıl ortaya çıkıyor?, Güvenlik Açıkları nasıl ortaya çıkıyor?, Saldırı Türleri Nedir?, HTML Nedir? gibi başlıkları öğrendik. Buraya kadar okuyan herkese teşekkürlerimi sunarım. Umarım iyi anlatabilmişimdir. Aklınızda soru filan varsa özel mesaj yolu ile bana yazabilirsiniz bir dahaki konuda görüşmek üzere Sevgi ve Saygıyla.

Ellerinize sağlık hocam

Suskun · 12 Ara 2021

Teşekkürler arkadaşlar

XML Ve HTML Nedir?

Suskun

Moderasyon Lider Yardımcısı

Crosslightxp

Katılımcı Üye

Suskun

Moderasyon Lider Yardımcısı

BÜRKÜT'

Kıdemli Üye

'The Wolf

Kıdemli Üye

Toryy

Kıdemli Üye

METE _HAN

Katılımcı Üye

Suskun

Moderasyon Lider Yardımcısı

Sosyal medya sayfalarımız