Ana içeriğe atla

Kayıtlar

css injection etiketine sahip yayınlar gösteriliyor

CSS Injection ?

Herkese merhabalar. Bu yazımda size CSS Injection olayını anlatacam. Şimdi en son query incetion olayından sonra nerde tuhaf injection olayı var sen yazıyorsun diyebilirsiniz. Ne yapayım alışılmışın dışına çıkmak lazım diye düşündüm..:) Neyse bu espirili girişten sonra anlatmaya başlayalım.

CSS Injection genelde modern tarayıcılar da Javascript'in CSS üzerinden yürütülmesine izin vermediği için CSS Injection olayını çok tehlikeli görülmez. Ama ben bu makale de bu güvenlik açığının hedef tarayıcı tarafından habersiz, ama bu açığa karşı savunmasız başka bir site de tarayıcıdaki gizli verileri okumak için nasıl kullanacağını anlatacam. Başarılı bir CSS Injection olayında CSRF tokenlerini okuyup karşı tarafa CSRF saldırıları gerçekleştirebilirsiniz. CSRF ile ilgili bilgi almak için bir önceki yazımı okuyabilirsiniz. :)

1.CSS Injection'da Arka Planda Çalışma Mantığı (CSS Injection Background İnformation)CSS Enjeksiyonları, bir saldırgan savunmasız bir web sitesinin CSS içeriğine k…