XSS
Bulunduğu yerler.Siteye kayit register dediğimiz yerler account ve kullanici bilgileri.Yorum yazma ve kaydetme yerleri.Site içerisinde yazi yazabildiğimiz her yerler.Site sonu id= sonrasi gibi yerlerde bulunuyor.
CSRF
Genelde user hijacking take over yani kullanici bilgilerini cookie ile değiştirmek.Genelde kayit olurken burp suite ti çaliştiriyoruz.
Burp suite de username email password falan yazar.Onu degiştiriyoruz.
SQL
Sql login waf baypass
LFI SHELL YÜKLEMEK
XXE
https://m.youtube.com/watch?v=3B8QhyrEXlU
SSRF
https://m.youtube.com/watch?v=aRB-uYLp-ho
https://m.youtube.com/watch?v=WzEMf54f2cg
IDOR
https://m.youtube.com/watch?v=rcfEq6NUF7E
CORS
https://m.youtube.com/watch?v=PMgHSD5rZt0
RCE
https://m.youtube.com/watch?v=Xm77r80NxZo
ACCOUNT TAKEOVER
https://m.youtube.com/watch?v=08MkzhK1pyU
HTML INJECTİON
https://m.youtube.com/watch?v=J6q17rveXVA
Bulunduğu yerler.Siteye kayit register dediğimiz yerler account ve kullanici bilgileri.Yorum yazma ve kaydetme yerleri.Site içerisinde yazi yazabildiğimiz her yerler.Site sonu id= sonrasi gibi yerlerde bulunuyor.
CSRF
Genelde user hijacking take over yani kullanici bilgilerini cookie ile değiştirmek.Genelde kayit olurken burp suite ti çaliştiriyoruz.
Burp suite de username email password falan yazar.Onu degiştiriyoruz.
SQL
Sql login waf baypass
LFI SHELL YÜKLEMEK
XXE
https://m.youtube.com/watch?v=3B8QhyrEXlU
SSRF
https://m.youtube.com/watch?v=aRB-uYLp-ho
https://m.youtube.com/watch?v=WzEMf54f2cg
IDOR
https://m.youtube.com/watch?v=rcfEq6NUF7E
CORS
https://m.youtube.com/watch?v=PMgHSD5rZt0
RCE
https://m.youtube.com/watch?v=Xm77r80NxZo
ACCOUNT TAKEOVER
https://m.youtube.com/watch?v=08MkzhK1pyU
HTML INJECTİON
https://m.youtube.com/watch?v=J6q17rveXVA
