Kısacası
Direk kullanıcıya yapılan bir ataktır.Örneğin Bir Sitede Xss Açığı Varsa Admin Kullanıcısının Cookie leri alınabilir. Bunu Bilin YETER Arkadaşlar.
<?php
$esc = $_GET ['esc2];
echo $esc
?>
Bu Arada PHP Bilmenizide Tavsiye Ederim Reklam Olmasın Da Arkadaşlar Önerdiğim Kitap Ben PHP Rıza Çelik A'dan Z'ye Adlı Bir Kitapdan Öğrendim Etkisi Oldu Diyebiliriz Her Neyse Devam Edelim
Burada esc değişkeni echo komutu ile yansıtılmış. Get metodu ile esc2 nin kontrolu yapılmadığı için esc değişkeninde Xss Açığı Meydana Gelir Şimdi Sitede Xss Nasıl Aranır Ona Bakalım
Search kutularında bulunabilir.
<script>alert('blackshadow')</script>
alert Kodumuzu yazdık. ve Ekrana blackshadow Yazısı Yansıdı.Buda Xss Açığı Var Demek
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
Direk kullanıcıya yapılan bir ataktır.Örneğin Bir Sitede Xss Açığı Varsa Admin Kullanıcısının Cookie leri alınabilir. Bunu Bilin YETER Arkadaşlar.
<?php
$esc = $_GET ['esc2];
echo $esc
?>
Bu Arada PHP Bilmenizide Tavsiye Ederim Reklam Olmasın Da Arkadaşlar Önerdiğim Kitap Ben PHP Rıza Çelik A'dan Z'ye Adlı Bir Kitapdan Öğrendim Etkisi Oldu Diyebiliriz Her Neyse Devam Edelim
Burada esc değişkeni echo komutu ile yansıtılmış. Get metodu ile esc2 nin kontrolu yapılmadığı için esc değişkeninde Xss Açığı Meydana Gelir Şimdi Sitede Xss Nasıl Aranır Ona Bakalım
Search kutularında bulunabilir.
<script>alert('blackshadow')</script>
alert Kodumuzu yazdık. ve Ekrana blackshadow Yazısı Yansıdı.Buda Xss Açığı Var Demek
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur