XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır.


  1. Tür ve Kullanım – REFLECTED
    Bu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli olur ve tepki verir.
İlgili web sayfasına gidiyoruz.
ad, soyad alanına xss payloadları deniyoruz
xss reflected i görüyoruz.

2. Tür ve Kullanım – STORED
Bu güvenlik açığında kullanılan HTML ve JAVASCRIPT kodları veritabanına kaydedilir ve sayfayı kim açarsa açsın ilgili kodlar çalışır ve ona göre tepki verir.

İlgili web sayfasına gidiyoruz.
metin alanına xss payload yazıp kaydediyoruz
sayfa her yenilendiğinde veya sayfa her girildiğinde ilgili javascript kodu çalışıyor

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x