Xss Nedir?, Xss Acıgı nasil tespit edilir?

XSS Nedir? XSS Nasıl oluşur?

Xss web sitelerininn aramave yorum vb. txt kutularında bulunan bir zafiyettir. Html kod yazım özelliği açık unutulmasından meydana gelmektedir. Xss 2017 yılında tehlike boyutu olmadığı düşünülen bir zafiyetin ötesinde çok rastlanan ama önemsenmeyen zafiyet olsada oldukça tehlikeli ve zor duruma sokabilmektedir.

Xss Açığı Nasıl Tespit Edilir ?

Xss açığını tespit etmenin ilk yolu arama kısmına html kodu yazmalıyız buna genel olarak alert diyebiliriz.

örnek bir alert kodu : "<script>alert.(ersoy)</script>"

yukarıda olan kodu arama kısmına yazdığınız an ekranda ersoy yazısını görürseniz burada bir xss zafiyet var olduğu anlamına gelmektedir.

Peki Xss olup olmadığını Url anlaya bilirmiyiz?

Anlıyoruz bunu şu şekilde yaparız genel olarak get motedu içerisinde olan xss id=23 gibi idlerde oluşan linklerdir. Veya bunu kali linux içerisinde olan sqlmap de anlaya biliyoruz sqlmap kullanımında eğer gelen uyarılarda "xss vuln detected" yazısı görürseniz xss olduğunu anlayabilirsiniz.

örnek olarak
site/search.php?id=2834
sayı verilerini silip altta olan kodu koymanız yeterli olacaktır.
<script>alert.(ersoy)</script>

Xss Alert Kodları?

')alert('xss');
;alert('xss');
<script>alert(3428)</script>
<script type=text/javascript>alert("ers")</script> <script>alert("ers");</script>
<script>alert("ers"/)</script>
<script>var deger=1;alert("ers")</script>