Ana içeriğe atla

Kayıtlar

cross site scripting etiketine sahip yayınlar gösteriliyor

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)

Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:) Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)Content Spoofing - JavaScript, bir web uygulamasının müşter…