Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Xss Hakkında Kaynak Önerisi
Xss Hakkında Kaynak Önerisi
-
Selamlar arkadaşlar, xss konusunda temelim var ve bir miktar anlıyorum. Bunu geliştirmek istiyorum ve bu konuda araştırmalar da yapıyorum. Bunu yapmak için anlatarak öğrenmek metodunu kullanmak istiyorum. Bunun için de bir sunum dökümanı hazırlıyorum. Bu sunumu hazırlamamda kullanabileceğim kaynak tavsiyesi yaparsanız çok sevinirim. Şu an için kullandığım aşağıda.
Kullandığım kaynaklar;
https://portswigger.net/web-security/cross-site-scripting
Sevgilerimle.
-
anlayacak bişeyi yok hacı, zaten çok basit bir olay. html ve herhangi bir backend dilini bilsen yeter zati
-
yolbulucu bunu yazdı
anlayacak bişeyi yok hacı, zaten çok basit bir olay. html ve herhangi bir backend dilini bilsen yeter zati
Olur mu canım?
XSS günümüzde çok sağlam hayal gücü gerektiriyor.
İşin içinde js ve html var çünkü. Üstelik chrome developerlari çoktan bir çok şeyi yakalıyor önceden.
-
Bana kalırsa web yazılım dillerine kaba taslak göz at döngüler vs gibi konulara.
-
WarHead bunu yazdı
Bana kalırsa web yazılım dillerine kaba taslak göz at döngüler vs gibi konulara.
İlgin için teşekkür ederim. O konularda bilgim var, web tarafınla haşır neşir oldum, iş olarak da çalıştım. Amacım şimdi güvenlik tarafı hakkında bilgi edinmek.
-
Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.
Same origin policy
Cross-Origin Resource Sharing
Content security policy
http cookie httponly ve secure flagı
javascript
jsonp
-
babayarisi bunu yazdı
Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.
Same origin policy
Cross-Origin Resource Sharing
Content security policy
http cookie httponly ve secure flagı
javascript
jsonp
Çok teşekkür ederim, bu konuları araştıracağım.
-
-
babayarisi bunu yazdı
Hocam güvenlik tarafı için aşağıdaki başlıkları özümsemeni öneririm xss alertden ibaret değildir.
Same origin policy
Cross-Origin Resource Sharing
Content security policy
http cookie httponly ve secure flagı
javascript
jsonp
Jsonp yi bu ara çok duyuyorum. bir bakayim. Cross site da cookie yi taşımak için anlatiyordu bi arkadas