Advanced XSS injection

Bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.

xss injection yaparken mesela payloadımız

Kod:

Mesela biz burada “script” stringinin harflerin büyük küçük yazabiliriz
ya da encode etmeyi deneyebiliriz.
Fakat bazen bunlar yeterli gelmez. Bu durumda şöyle bir şey yapabiliriz

Kod:

ript>alert(********.cookie);ript>

Farkındaysanız iç içe 2 tane ” ” bloğu ekledik.
buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.

BugBounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.

event_note Ekim 1, 2018

account_box byseo


local_offer

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir