Xss'i Anlayalım

Xss; Cross Site Scripting yani çapraz site betiklemesi anlamına gelmektedir. User'ların girdi yapabildiği yerlerdeki karakterlerin [< > " ' % ; ) ( & + -] filtrelenmemesinden dolayı oluşur.

Coderimiz bir text box'a (mesela arama) yazılan girdiyi forma (sayfaya) bu karakterleri filtrelemeden aktarırsa oraya herhangi
bir script (java, html ..) eklenebilir demektir.

Tabii ki XSS ten korunmanın en etkili yolu filtreleme değildir. Çünkü filtreleme kodların encode edilmesi ile aşılabilir. Bu bazen direkt kullanıcı tarafından, ya da onu başka bir siteye yönlendirmek isteyen biri (hekır olabilir) tarafından yapılıyor olabilir.

Genelde cross site scripting (XSS) açıkları, saldırganın sistemde deneyip/yanılması ile ortaya çıkar. Html ve javascript yardımıyla sitenin kullanıcılarına tehlike yaratacak şekilde kod çalıştırılabilir.