• En yeniler

    // Advanced XSS injection //



    bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.

    xss injection yaparken mesela payloadımız
    Kod: <script>alert(********.cookie);</script>


    "
    olsun

    Mesela biz burada "script" stringinin harflerin büyük küçük yazabiliriz
    ya da encode etmeyi deneyebiliriz.
    Fakat bazen bunlar yeterli gelmez. Bu durumda şöyle bir şey yapabiliriz


    Kod: <sc<script>ript>alert(********.cookie);</sc</script>ript>


    Farkındaysanız iç içe 2 tane " <script> </script> " bloğu ekledik.
    buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.

    BugBounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.

    Hiç yorum yok

    Post Bottom Ad