Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının stored xss orta seviyesini inceleyip anlatacağım. Bu yazımızda bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Stored XSS Medium Levelinde güvenlik kodlarına
Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama
Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. Sonuç olarak
File Upload Nedir ? Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım İlk önce
Medium levelde yapacağımız iş low levele göre hemen hemen aynı fakat bunu neden yaptığımızı anlatacak olursak ilk önce güvenliğimizin ne olduğunu bilmemiz gerekiyor. Gelin ilk önce low levele bakalım. Low levelde biz bir input içerisinde enjeksiyonumuzu gerçekleştiriyorduk low level yazısına girip bakabilirsiniz.
Blind Sql Injection Nedir ? Blind sql injection bildiğiniz üzere önceki yazılarımda anlattığım sql injectionun çıktısının olmadığı bir saldırı türüdür. Yani hatalarımızın yer almadığı , çıktımızın tırnak işaretiyle gösterilemeyeceği bir injection türüdür. Bunun için körleme sql injection da normal sql injectiondaki gibi