Hepinize merhaba arkadaşlar kolay gelsin 
bugün XSS açığını anlatacağım .
XSS'in açılımı Cross Site Scripting'dir çok büyük sistemlerde bile bulunabilen bir açıktır.bkz https://www.turkhackteam.org/govde-gosterisi/1622748-microsofta-2-ziyaretimiz.html . Peki bu XSS nedir?XSS bir değişkenin değerinin var olup olmadığı kontrol edilmeden kullanıcıya yansıtılmasından kaynaklanır.Bu sayede siteye zararlı kodlar enjekte edilebilir . dorkumuz:
evet arkadaşlar bu dorku kullanarak XSS açıklı sitelere ulaşabiliriz . Tavsiyem id değeri olan sitelere tıklayın.Şimdi sitenin sonundaki id değerini siliyoruz ve
yazıyoruz XSS yazısı geldiyse ekrana XSS açığı var demektir.
İkinci bulma şekli
Sitede yazı yazma yerlerine gelip de aynı kodu yazıyoruz.Ekrana XSS yazısı geldiyse sitede açık var demektir.Ya da
Bunu da yazabilirsiniz.
Umarım yararlı olmuştur .
bugün XSS açığını anlatacağım .XSS'in açılımı Cross Site Scripting'dir çok büyük sistemlerde bile bulunabilen bir açıktır.bkz https://www.turkhackteam.org/govde-gosterisi/1622748-microsofta-2-ziyaretimiz.html . Peki bu XSS nedir?XSS bir değişkenin değerinin var olup olmadığı kontrol edilmeden kullanıcıya yansıtılmasından kaynaklanır.Bu sayede siteye zararlı kodlar enjekte edilebilir . dorkumuz:
Kod:
inurl:"kelime.php/asp"id=
Kod:
<script>alert(String.fromCharCode(88,83,83));</script>İkinci bulma şekli
Sitede yazı yazma yerlerine gelip de aynı kodu yazıyoruz.Ekrana XSS yazısı geldiyse sitede açık var demektir.Ya da
Kod:
%3Ch1%3E%3Cfont+color%3Dred%3Eturkhackteam%3c%2Ffont%3E%3C%2Fh1%3EUmarım yararlı olmuştur .
