dislanze
v10
today : | at : dislanze | safemode : ON
> / home / facebook / twitter / exit /
name author perms com modified label

// Advanced XSS injection // Süleyman Akyıldız rwxr-xr-x 0 Mayıs 20, 2018

Filename // Advanced XSS injection //
Permission rw-r--r--
Author Süleyman Akyıldız
Date and Time Mayıs 20, 2018
Label
Action


bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.

xss injection yaparken mesela payloadımız
Kod: <script>alert(********.cookie);</script>


"
olsun

Mesela biz burada "script" stringinin harflerin büyük küçük yazabiliriz
ya da encode etmeyi deneyebiliriz.
Fakat bazen bunlar yeterli gelmez. Bu durumda şöyle bir şey yapabiliriz


Kod: <sc<script>ript>alert(********.cookie);</sc</script>ript>


Farkındaysanız iç içe 2 tane " <script> </script> " bloğu ekledik.
buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.

BugBounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.

0 yorum:

Yorum Gönderme