Xss Hakkında Kaynak Önerisi

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    Selamlar arkadaşlar, xss konusunda temelim var ve bir miktar anlıyorum. Bunu geliştirmek istiyorum ve bu konuda araştırmalar da yapıyorum. Bunu yapmak için anlatarak öğrenmek metodunu kullanmak istiyorum. Bunun için de bir sunum dökümanı hazırlıyorum. Bu sunumu hazırlamamda kullanabileceğim kaynak tavsiyesi yaparsanız çok sevinirim. Şu an için kullandığım aşağıda.

    Kullandığım kaynaklar;

    https://portswigger.net/web-security/cross-site-scripting

    https://www.cybrary.it/

    Sevgilerimle.


    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    anlayacak bişeyi yok hacı, zaten çok basit bir olay. html ve herhangi bir backend dilini bilsen yeter zati


    Erkek olursa Esat Oktay, kız olursa Sabiha Gökçen
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    end
    end's avatar
    Kayıt Tarihi: 16/Ekim/2016
    Erkek
    yolbulucu bunu yazdı

    anlayacak bişeyi yok hacı, zaten çok basit bir olay. html ve herhangi bir backend dilini bilsen yeter zati

    Olur mu canım?

    XSS günümüzde çok sağlam hayal gücü gerektiriyor.

    İşin içinde js ve html var çünkü. Üstelik chrome developerlari çoktan bir çok şeyi yakalıyor önceden.


    0x0480 takilin madem ﷽﷽﷽
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WarHead
    WarHead's avatar
    Kayıt Tarihi: 15/Mart/2003
    Erkek

    Bana kalırsa web yazılım dillerine kaba taslak göz at  döngüler vs gibi konulara. 


    Emekli
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    WarHead bunu yazdı

    Bana kalırsa web yazılım dillerine kaba taslak göz at  döngüler vs gibi konulara. 

    İlgin için teşekkür ederim. O konularda bilgim var, web tarafınla haşır neşir oldum, iş olarak da çalıştım. Amacım şimdi güvenlik tarafı hakkında bilgi edinmek.


    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek

    Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.

    Same origin policy

    Cross-Origin Resource Sharing

    Content security policy

    http cookie httponly ve secure flagı

    javascript

    jsonp

     

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dark_Lord
    Dark_Lord's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    babayarisi bunu yazdı

    Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.

    Same origin policy

    Cross-Origin Resource Sharing

    Content security policy

    http cookie httponly ve secure flagı

    javascript

    jsonp

     

    Çok teşekkür ederim, bu konuları araştıracağım.


    "biz televizyon izleyerek, milyonerler, sinema tanrıları, rock yıldızları olacağımıza inanarak büyüdük ama olamayacağız... hepimiz heba oluyoruz... bütün bir nesil benzin pompalıyor, garsonluk yapıyor ya da beyaz yakalı köle olmuş... reklamlar yüzünden araba ve kıyafet peşindeyiz... nefret ettiğimiz işlerde çalışıyor, gereksiz şeyler alıyoruz..
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dalyKadir
    dalyKadir's avatar
    Kayıt Tarihi: 22/Haziran/2020
    Erkek
    babayarisi bunu yazdı

    Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.

    Same origin policy

    Cross-Origin Resource Sharing

    Content security policy

    http cookie httponly ve secure flagı

    javascript

    jsonp

     

    Jsonp yi bu  ara çok duyuyorum. bir bakayim. Cross site da cookie yi taşımak için anlatiyordu bi arkadas

Toplam Hit: 5200 Toplam Mesaj: 9
xss cybrary anlatarak öğrenme