XSS hakkında bilgisi olan varmı ?
- Konbuyu başlatan "Tempress
- Başlangıç tarihi
- 10 Ara 2020
- 351
- 4
- 207
- Konbuyu başlatan
- #3
denedim ama sonuç yok
- 10 Ara 2020
- 351
- 4
- 207
- Konbuyu başlatan
- #5
izledim güzel kaynak ama sorum bu değildiDostum tam anlama istiyosan hic formlara bulasmabu linki al ders ders izle cok iyi anlarsin
tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisinizledim güzel kaynak ama sorum bu değildi
- 10 Ara 2020
- 351
- 4
- 207
- Konbuyu başlatan
- #8
kaynak kod kısmına bakarak reflected XSS olduğunu nasıl anlayabilirz bilgin varmı acaba ?tamamını izlesen arada vardı diğer derslerde sql de olduğu gibi açığı unuturlar ama kaynak kodları başına döngü için kod yazarlar mesela /makale diyelim örnek o makalenin yanına ne yazarsan yaz yine sayfada aynı bilgiyi gösterir sqlde de öyle onu bypass edemessin koda % ekledikleri için sen 1 milyon harfte rakamda yazsan o döngü onu lt ye çeker yani buda açığı o yönden kullanamassın anlamına gelir istersen acunetix ile tara veya xsstrike var kali linuxda denemelisin
Onu bilemessin onu bilmek icin sunucuyu hackleyip icindeki robots.txt ye veya Mysql dataya bakman gerekir Ki zaten ftp yi hacklersen hicbirine gerek kalmaz sisteme reverse shell atarsin find perm /-4000 2/dev/null gibi bi kod vardi ctf lerde cok sık var Onunla yetki atlatirsin onun icin ctf cok onemli Xss i bosver samanlikta igne arion vazgec gitsin veya daha kapsamli search yap Sitedeki aciklara
