Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama
Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. Sonuç olarak
Blind Sql Injection Nedir ? Blind sql injection bildiğiniz üzere önceki yazılarımda anlattığım sql injectionun çıktısının olmadığı bir saldırı türüdür. Yani hatalarımızın yer almadığı , çıktımızın tırnak işaretiyle gösterilemeyeceği bir injection türüdür. Bunun için körleme sql injection da normal sql injectiondaki gibi