Hızlı Arama Robotu
Hızlı Arama Robotu

XSS-Proxy – Siteler Arası Komut Dosyası Saldırı Aracı

1 Star2 Stars3 Stars4 Stars5 Stars (Puanlanmadı)
Loading...

XSS-Proxy, gelişmiş bir Siteler Arası Komut Dosyası Çalıştırma (XSS) saldırı aracıdır. Bu sitedeki belgeler, araçlar ve diğer içerikler, XSS konularını ve mevcut kullanım yöntemlerini temel bir şekilde anladığınızı varsayar . Eğer XSS konusunda tam bir aile değilseniz, o zaman XSS’nin ne olduğu ve nasıl tespit edileceği, düzeltileceği ve nasıl yararlanılacağı hakkında daha iyi bir fikir edinmek için aşağıdaki primer bağlantılara / dokümanlara göz atmanızı öneririm.

Siteler Arası Komut Dosyası Yazma (XSS) 
XSS 
CGISecurity’in Çapraz Site Komut Dosyası Hakkında SSS CERT bilgisi SSS 
Gunter 
Ollmann’ın XSS makalesi PeterW’ın Çapraz Site İsteği Sahteciliği (CSRF) Konsepti 
SecureNet’in

XSS ile İlgili Bazı Genel Yanılgılar

  • “ Bir kullanıcının XSS’den etkilenecek bir bağlantıyı tıklaması gerekir. “Hayır – tarayıcınızın bulunduğu bir sayfayı ziyaret ederseniz, bir bağlantıyı tıklatmadan bağımsız olarak çalışacaktır. Bu örneği dikkatlice hazırladım, bu yüzden tarayıcınız tarafından çalıştırılmayacaktı, ancak buraya gerçek script etiketlerini / komutlarını koyabilir ve daha sonra şeffaf şekilde çalıştırmanızı sağlayabilirdim.
  • “ XSS yalnızca bulliten panoları, blogları ve bir saldırganın komut dosyası içeriği yükleyebileceği diğer sitelerle ilgilidir. “Saldırının gerçekleşmesinin bir yolu budur, ancak saldırgan aynı zamanda HTML / SCRIPT etiketlerinin aynı kullanıcıya geri yansıtılmasına izin veren siteleri kullanabilir (yanıtta aradığını söyleyen bir arama formu gibi). Bu kusurlar genellikle ikinci bir siteye saldırmak için genel site yönlendirmeleri veya e-postalarla birleştirilir.
  • “ XSS saldırıları sadece açılır pencereler, uyarılar ve diğer sinir bozucu şeyler yaratmıyor mu? Hayır – Çerezlerinizi açığa çıkarmak veya saldırganlara temelli giriş bilgilerini oluşturmak için sıkça kullanılırlar. Saldırgan bu bilgiyi aldıktan sonra, saldırganı sizinle aynı siteye giriş yapmak için kullanır.
  • “ XSS’yi anlıyorum ama bunun çok büyük bir sorun olduğunu sanmıyorum ”. Bu gelişmiş saldırıyı anladıktan sonra fikrinizi değiştireceğinizi düşünüyorum. Aşağıdaki gelişmiş şeyleri okuyun ve XSS’nin gerçekten kötü olabileceğini görmek için XSS-Proxy ile oynayın.

XSS-Proxy’yi buradan indirebilirsiniz:

XSS-Proxy_0_0_12-book.pl

XSS-Proxy – Siteler Arası Komut Dosyası Saldırı Aracı BENZER İÇERİKLER
XSS-Proxy – Siteler Arası Komut Dosyası Saldırı Aracı YAPILAN YORUMLAR