Bu konumuzda DVWA Lab üzerindeki Reflected XSS in Low Medium High levellerinde çözümünü anlatacağım
DVWA Kurulumu Detaylı Anlatım
Reflected XSS - Low
Öncelikle DVWA ayarlarından security level low olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz low seviyesinde alert verdirtecek kodumuz şöyle
<script>alert("XSS")</script>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi XSS alertımizi aldık.
Reflected XSS - Medium
Öncelikle DVWA ayarlarından security level Medium olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz.
Medium seviyesindeki php kodları aşağıdaki gibi kodu inceleyecek olursak
Medium seviyesinde alert verdirtecek kodumuz ise şöyle
<bOdy onload=alert("XSS")>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi Medium seviyesinde de XSS alertımızı aldık.
Reflected XSS - High
Öncelikle DVWA ayarlarından security level ı High olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz.
High seviyesindeki php kodları aşağıdaki gibi kodu inceleyecek olursak
High seviyesinde alert verdirtecek kodumuz ise şöyle
<img src=x onError=alert("XSS")>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi High seviyesinde de XSS alertımızı aldık.
Evet arkadaşlar DVWA Reflected XSS bölümünde Low Medium ve High seviyelerinde nasıl alert alacağımızı gösterdik yalnız şunu unutmamak lazım ki XSS oldukça geniş bir kavramdır neler yapabileceğiniz tamamen hayal gücünüze bağlı.
Bir Sonraki konumda Görüşmek Üzere Sağlıcakla kalın..
DVWA Kurulumu Detaylı Anlatım
Reflected XSS - Low
Öncelikle DVWA ayarlarından security level low olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz low seviyesinde alert verdirtecek kodumuz şöyle
<script>alert("XSS")</script>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi XSS alertımizi aldık.
Reflected XSS - Medium
Öncelikle DVWA ayarlarından security level Medium olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz.
Medium seviyesindeki php kodları aşağıdaki gibi kodu inceleyecek olursak
Medium seviyesinde alert verdirtecek kodumuz ise şöyle
<bOdy onload=alert("XSS")>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi Medium seviyesinde de XSS alertımızı aldık.
Reflected XSS - High
Öncelikle DVWA ayarlarından security level ı High olarak ayarlıyoruz.
Daha sonra Reflected XSS bölümüne geliyoruz.
High seviyesindeki php kodları aşağıdaki gibi kodu inceleyecek olursak
High seviyesinde alert verdirtecek kodumuz ise şöyle
<img src=x onError=alert("XSS")>
text alanına girip submit butonuna basıyoruz.
Görmüş olduğunuz gibi High seviyesinde de XSS alertımızı aldık.
Evet arkadaşlar DVWA Reflected XSS bölümünde Low Medium ve High seviyelerinde nasıl alert alacağımızı gösterdik yalnız şunu unutmamak lazım ki XSS oldukça geniş bir kavramdır neler yapabileceğiniz tamamen hayal gücünüze bağlı.
Bir Sonraki konumda Görüşmek Üzere Sağlıcakla kalın..
