Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama
File Inclusion Nedir ? File inclusion türkçe karşılığı dosya eklemedir . Site sunucusunda bulunan dosyaları görüntülemek ve eklemek için kullanılır . 2 farklı zafiyetimiz mevcuttur . Local File Inclusion (LFI) Remote File Inclusion (RFI) Hemen LFI ile olaya başlayalım. Local File Inclusion
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Low level kodumuza bakacak olursak