Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır.
- Tür ve Kullanım – REFLECTED
Bu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli olur ve tepki verir.
2. Tür ve Kullanım – STORED
Bu güvenlik açığında kullanılan HTML ve JAVASCRIPT kodları veritabanına kaydedilir ve sayfayı kim açarsa açsın ilgili kodlar çalışır ve ona göre tepki verir.