Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının stored xss orta seviyesini inceleyip anlatacağım. Bu yazımızda bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Stored XSS Medium Levelinde güvenlik kodlarına
Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama
File Upload Nedir ? Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım İlk önce