bWAPP Cross Site Scripting (XSS) - Reflected (Custom Header)
#bwappxss #customheader #websecurity #EthicalHacking #bWAPP #CrossSiteScripting
Türkiye'nin Siber Güvenliğe dair Bilgi, Ücretsiz Eğitim, Iş ilanları ve Haberlerin paylaşıldığı kanalımıza hepimiz hoşgeldiniz.
Siber Kavram; Siber güvenlik ile ilgili dokümanların, blog yazılarının, haberlerin, kariyer fırsatlarının, Quiz'lerin ve ücretsiz faydalı eğitimlerin paylaşıldığı YouTube ve Telegram kanalıdır.
►Web: https://siberkavram.com
►Telegram: https://t.me/siberkavram
►YouTube: / @siberkavram
►LinkedIn: / siberkavram
►Instagram: / siberkavram
►Facebook: / siber.kavram
►Twitter: / kavramsiber
► Cross site scripting (XSS) Nedir ? ►
Bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır.
►Reflected XSS:
Kullanıcının girilmesi beklenen parametre yerine Javascript kodu girerek bunu ekrana yansıtması ile tespit edilebilen XSS çeşitidir.
►XSS ile Neler Yapılabilir?
XSS ile javascript kodları çalıştırabilmekteyiz.Burada zararlı kodlar kullanıldığında Cookie çalma,sayfanın içinde başka sayfaya yönlendirme.Sitemize zararlı kodlar gömerek istedikleri başka saldırılar gerçekleştirebilirler.Web dünyasında önemli ve kritik açıklıklar arasında yer almaktadır.BeEF (The Browser Exploitation Framework Project) ile XSS açıklıklarını sömürebilirsiniz.
Video hoşunuza gittiyse desteğinizi göstermek adına beğenmeyi ve kanala abone olmayı unutmayın.Diğer eğitimlerimiz için takipte kalın :)
İZLEDİĞİNİZ İÇİN TEŞEKKÜR EDER,FAYDALI OLMASINI DİLERİM.
Bir Sonraki Eğitimde Görüşmek Dileğiyle...
Cross-Site Scripting - Reflected (GET)
Cross-Site Scripting - Reflected (POST)
Cross-Site Scripting - Reflected (JSON)
Cross-Site Scripting - Reflected (AJAX/JSON)
Cross-Site Scripting - Reflected (AJAX/XML)
Cross-Site Scripting - Reflected (Back Button)
Cross-Site Scripting - Reflected (Custom Header)
Cross-Site Scripting - Reflected (Eval)
Cross-Site Scripting - Reflected (HREF)
Cross-Site Scripting - Reflected (Login Form)
Cross-Site Scripting - Reflected (phpMyAdmin)
Cross-Site Scripting - Reflected (PHP_SELF)
Cross-Site Scripting - Reflected (Referer)
Cross-Site Scripting - Reflected (User-Agent)
Cross-Site Scripting - Stored (Blog)
Cross-Site Scripting - Stored (Change Secret)
Cross-Site Scripting - Stored (Cookies)
Cross-Site Scripting - Stored (SQLiteManager)
Cross-Site Scripting - Stored (User-Agent)
#bwapp #bwappinstall #bwappxss #bwappcrossitescripting #xss #crosssitescripting