XSS (Cross site scripting) Nedir?

lexom

lexom

Katılımcı Üye
13 Mar 2022
629
700
BİRKAN'
Merhaba Dostlar Bugün
XSS Açılımı ile ( CROSS SİTE SCRİPTİNG)
nedir? nasıl oluşur? Onu anlatacağım keyifli okumalar

c0sawob.png




Bölüm 1: XSS NEDİR?


iwxqmay.png


Xss siteler arasında komut dosyası isteği
oluşturmaya yarayan bir açıktır
Aslında xss güvenlik açığı bile sayılmaz
xss derken xss saldırısına izin veren​
güvenlik açıklarından bahsediyoruz​

nhqhx1j.png


Xss saldırısı gerçekleşirken kötü amaçlı kod siteye yerleşir
Sitedeki ziyaretçi Xss'in koyulduğu sayfayı açtığı an
Zararlı sayılan kodlar çalışmaya başlar

Screen%2BShot%2B2016-09-08%2Bat%2B20.29.02.png


gwc0z6c.png

XSS 3'e Ayrılır
  1. Stored XSS: En tehlikeli xss çeşitidir kod sunucuda tutulur ve otomatik şekilde yürütülür hayla kullanılan bir yöntemdir
  2. -
  3. Reflected XSS: Zararlı kod sitenin kendisinde değildir daha önceden saldırgan tarafından oluşturulan bir web bağlantısında bulunur
  4. -
  5. Dom XSS: DOM Document Object ifadesinin kısaltılmış halidir Tarayıcının çalışırken yorumladığı herşeyi DOM kaplamaktadır Kod sunucuya gönderilmeyip tarayıcıda çalıştığında kullanılır

na7otd3.png


Konu bu kadardı iyi bir talep gelirse devamı gelir


EGo6nS5.png
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,608
1,193
Anıtkabir
lexom' Alıntı:
Merhaba Dostlar Bugün
XSS Açılımı ile ( CROSS SİTE SCRİPTİNG)
nedir? nasıl oluşur? Onu anlatacağım keyifli okumalar

c0sawob.png




Bölüm 1: XSS NEDİR?


iwxqmay.png


Xss siteler arasında komut dosyası isteği

oluşturmaya yarayan bir açıktır

Aslında xss güvenlik açığı bile sayılmaz

xss derken xss saldırısına izin veren

güvenlik açıklarından bahsediyoruz



nhqhx1j.png




Xss saldırısı gerçekleşirken kötü amaçlı kod siteye yerleşir

Sitedeki ziyaretçi Xss'in koyulduğu sayfayı açtığı an

Zararlı sayılan kodlar çalışmaya başlar






Screen%2BShot%2B2016-09-08%2Bat%2B20.29.02.png


gwc0z6c.png

XSS 3'e Ayrılır
  1. Stored XSS: En tehlikeli xss çeşitidir kod sunucuda tutulur ve otomatik şekilde yürütülür hayla kullanılan bir yöntemdir
  2. -
  3. Reflected XSS: Zararlı kod sitenin kendisinde değildir daha önceden saldırgan tarafından oluşturulan bir web bağlantısında bulunur
  4. -
  5. Dom XSS: DOM Document Object ifadesinin kısaltılmış halidir Tarayıcının çalışırken yorumladığı herşeyi DOM kaplamaktadır Kod sunucuya gönderilmeyip tarayıcıda çalıştığında kullanılır

na7otd3.png




Konu bu kadardı iyi bir talep gelirse devamı gelir





EGo6nS5.png
Genişletmek için tıkla ...
Örneklerle biraz daha detaylı olsa çok daha iyi olurdu elinize sağlık.
 
lexom

lexom

Katılımcı Üye
13 Mar 2022
629
700
BİRKAN'
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,111
563
Belirsiz
lexom' Alıntı:
Merhaba Dostlar Bugün
XSS Açılımı ile ( CROSS SİTE SCRİPTİNG)
nedir? nasıl oluşur? Onu anlatacağım keyifli okumalar

c0sawob.png




Bölüm 1: XSS NEDİR?


iwxqmay.png


Xss siteler arasında komut dosyası isteği

oluşturmaya yarayan bir açıktır

Aslında xss güvenlik açığı bile sayılmaz

xss derken xss saldırısına izin veren

güvenlik açıklarından bahsediyoruz



nhqhx1j.png




Xss saldırısı gerçekleşirken kötü amaçlı kod siteye yerleşir

Sitedeki ziyaretçi Xss'in koyulduğu sayfayı açtığı an

Zararlı sayılan kodlar çalışmaya başlar






Screen%2BShot%2B2016-09-08%2Bat%2B20.29.02.png


gwc0z6c.png

XSS 3'e Ayrılır
  1. Stored XSS: En tehlikeli xss çeşitidir kod sunucuda tutulur ve otomatik şekilde yürütülür hayla kullanılan bir yöntemdir
  2. -
  3. Reflected XSS: Zararlı kod sitenin kendisinde değildir daha önceden saldırgan tarafından oluşturulan bir web bağlantısında bulunur
  4. -
  5. Dom XSS: DOM Document Object ifadesinin kısaltılmış halidir Tarayıcının çalışırken yorumladığı herşeyi DOM kaplamaktadır Kod sunucuya gönderilmeyip tarayıcıda çalıştığında kullanılır

na7otd3.png




Konu bu kadardı iyi bir talep gelirse devamı gelir





EGo6nS5.png
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.