Web for Pentester 2 – Authentication çözümleri Örnek 1: İlk örnek olmasından ötürü kolay bir bölüm olacağını düşündüm ve hemen kullanıcı adı ve şifreyi admin olarak denedim ve bölümü atladım.…
Ömer Günal Yazılar
Örnek 1: Bu bölümde herhangi bir engelleme yapılmadığı için girdiğimiz değerler direkt olarak tarayıcıya yansıyor.Hacker ın yanına payload ımızı girelim /xss/example1.php?name=hacker<script>alert(“xss”)</script> Örnek 2: İlk örnekteki yöntemi deniyoruz fakat script ifadeleri…