bWAPP Cross Site Scripting - Reflected (HREF) | (Low,Medium,High)

Опубликовано: 01 Январь 1970
на канале: Siber Kavram

2,621

#bwappxss #CrossSiteScripting #ReflectedHref

Bu videomda Cross Site Scripting - Reflected (HREF) Anlatmaya Çalıştım. Faydalı olmalısı dileğiyle..

Videonun hazırlanmasın da emeği geçen anlatan #UmutDenizYİĞİT Arkadaşıma teşekkür ediyorum...

Türkiye'nin Siber Güvenliğe dair Bilgi, Ücretsiz Eğitim, Iş ilanları ve Haberlerin paylaşıldığı kanalımıza hepimiz hoşgeldiniz.

Siber Kavram; Siber güvenlik ile ilgili dokümanların, blog yazılarının, haberlerin, kariyer fırsatlarının, Quiz'lerin ve ücretsiz faydalı eğitimlerin paylaşıldığı YouTube ve Telegram kanalıdır.

Web: https://siberkavram.com
Telegram: https://t.me/siberkavram
YouTube:    / @siberkavram
LinkedIn:   / siberkavram
Instagram:   / siberkavram
Facebook:   / siber.kavram
Twitter:   / kavramsiber

-- XSS - Reflected (HREF) -(Low,Medium,High)

1- İlk olarak her zamanki gibi bWAPP'imize girip saldırı türü ve seviyesini seçiyoruz.

2- Seçtikten sonra açılan pencerede bizden oy kullanmamız için isim girmemiz isteniyor.

3- Girdiğimiz ismin, açılan sayfada yazıldığını ve Url'de barındığını görebiliyoruz. Buradan yürüyebiliriz.

4- Şimdi kutu içine alınmış alana, açık tespit etmek için html kodlarını sırasıyla deniyoruz. Buradaki kodda amacımız sayfaya sızarak alert verdirmek.

5- İstediğimiz gibi uyarıyı aldık yani low seviyede bu örnek sayfaya sızıp, istediğimiz şekilde manipüle edebiliriz. Aynı işlemleri medium seviyesinde de gerçekleştirdiğimizde benzer sonuçları alıyoruz. Bir de en üst seviye olan high seviyesini deneyelim.

6- Gördüğünüz gibi zorluk seviyemiz high, şimdi sırasıyla html kodlarını deneyip uyarı döndürmeye çalışıyoruz yani sayfanın, sanki kendi isteğiymiş gibi belirlediğimiz istekte bulunmasını istiyoruz.

7- Önceki seviyelerde kullandığımız kod bloğu bu sefer işe yaramadı. Demek ki bunu farkedip önlemini almışlar.

8- Şimdi geri dönüp bu sefer taglerin içindeki "script" kelimesini büyük harflerle yazıyoruz. Bunun sebebi bu kodun büyük harfle yazılmış olanını belki engellememiş olmaları.

9- Maalesef sonuç yine aynı tekrar aynı sayfaya dönüyoruz.

10- Bu sefer ise kodlarda biraz daha oynayarak(daha da karmaşıklaştırıp esas amacımızı gizlemeye çalışarak) sayfanın savunma algoritmasını ağa düşürmeyi deniyoruz.

11- Ve gördüğünüz gibi en üst seviyeye de sızmayı başardık. Bu örnekte sadece bir uyarı verdirerek saldırımızın başarılı olup olmadığını test ettik. Bu aşamadan sonra artık zaafiyeti kullanarak sitenin çerezlerine ve diğer özel bilgilerine erişebiliriz. Bizim işimiz şimdilik burada son buluyor ve XSS açığının nasıl tespit edilebildiğini göstermiş oluyoruz.

Video hoşunuza gittiyse desteğinizi göstermek adına beğenmeyi ve kanala abone olmayı unutmayın.Diğer eğitimlerimiz için takipte kalın :)

İZLEDİĞİNİZ İÇİN TEŞEKKÜR EDER,FAYDALI OLMASINI DİLERİM.
Bir Sonraki Eğitimde Görüşmek Dileğiyle...

A3 - Cross-Site Scripting (XSS)

Cross-Site Scripting - Reflected (GET)
Cross-Site Scripting - Reflected (POST)
Cross-Site Scripting - Reflected (JSON)
Cross-Site Scripting - Reflected (AJAX/JSON)
Cross-Site Scripting - Reflected (AJAX/XML)
Cross-Site Scripting - Reflected (Back Button)
Cross-Site Scripting - Reflected (Custom Header)
Cross-Site Scripting - Reflected (Eval)
Cross-Site Scripting - Reflected (HREF)
Cross-Site Scripting - Reflected (Login Form)
Cross-Site Scripting - Reflected (phpMyAdmin)
Cross-Site Scripting - Reflected (PHP_SELF)
Cross-Site Scripting - Reflected (Referer)
Cross-Site Scripting - Reflected (User-Agent)
Cross-Site Scripting - Stored (Blog)
Cross-Site Scripting - Stored (Change Secret)
Cross-Site Scripting - Stored (Cookies)
Cross-Site Scripting - Stored (SQLiteManager)
Cross-Site Scripting - Stored (User-Agent)

#bwappxss #bwappreflected #bwapphref #bwappçözümleri #bwapplow #bwapphigh #bwappmedium #bwapptürkçe #bwapptutorials #websecurity #ethicalhacker

Смотрите видео bWAPP Cross Site Scripting - Reflected (HREF) | (Low,Medium,High) онлайн, длительностью часов минут секунд в хорошем качестве, которое загружено на канал Siber Kavram 01 Январь 1970. Делитесь ссылкой на видео в социальных сетях, чтобы ваши подписчики и друзья так же посмотрели это видео. Данный видеоклип посмотрели 2,621 раз и оно понравилось 66 посетителям.

1,501,592

20 тыс