Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama
Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. Sonuç olarak
Sql injection nedir ? SQL Injection, bir web uygulamasına bağlı girilecek input verisi aracılığıyla sunucudaki var olan SQL sorgusuna yeni SQL sorgusu eklemesine, diğer anlamıyla yani isminden de anlaşılacağı üzere enjekte etmesine denir. SQL Injection ile hedef sitenin önemli verilerine erişilebilir, hedef
SELECT first_name, last_name FROM users WHERE user_id = ‘$id’; İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelde kullanılan fonksiyonda id kısmında ‘id’
İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Low level kodumuza bakacak olursak
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım. Brute Force Nedir ? Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı
Penetrasyon Testi Nedir ? Penetrasyon testi bir veya birden fazla bilgisayar korsanının sistemlerinize verebileceği zararı ve sistemlerinizin açıkları , zafiyetleri için korsanlardan önce güvenlik önlemi alabilmeniz için yapılan bir test , saldırı simülasyonudur. Penetrasyon testi adımlarına bakacak olursak eğer 1. Kapsam/Hedef Belirleme: