Kategori: Web Güvenliği

Günümüzde teknolojinin kullanılabilir hale gelebilmesi için üretilen araçların, sistemlerin arka tarafında gerçekleştirilen karmaşıklıklar son kullanıcıya sunulmaz. Zamanla bir işletim sistemi üzerinde işlemler yaparken arka tarafta matematiksel işlemlerin gerçekleştiğini unutabiliyoruz. Bu…

Genel Network Web Güvenliği

CSV Injection zafiyeti, web uygulamalarında bulunan CSV dosyalarına güvenlik riski barındıran içerik enjekte edilmesiyle oluşur. “Formula Injection” olarak da bilinmektedir. Senaryo: Kullanıcıdan aldığı verileri bir excel dosyasına yazan web uygulaması…

Genel Web Güvenliği

Genel Web Güvenliği

Örnek 1: Bu bölümde herhangi bir engelleme yapılmadığı için girdiğimiz değerler direkt olarak tarayıcıya yansıyor.Hacker ın yanına payload ımızı girelim /xss/example1.php?name=hacker<script>alert(“xss”)</script> Örnek 2: İlk örnekteki yöntemi deniyoruz fakat script ifadeleri…

Genel Web Güvenliği