-
Hakim Kingsize
stay with alone"
XSS Saldırıları Nasıl Engellenebilir ?
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
⌘K
XSS Saldırılarından Korunmak ? (1 Viewer)
XSS Saldırıları Nasıl Engellenebilir ? 1 - HTTPOnly ve Secure Flaglerinin Belirtilmesi HTTPOlny ve Secure Flagleri web uygulamaları oluşturulurken ilk aşamalarında php...
-
Hakim Kingsize
stay with alone"
up
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Güzel konu ek olarak şunu belirteyim secure flagi yanlış bilmiyorsam https üzerinde aktif ediyor çerezleri.
HTTPOnly ise javascriptin cookie'lere erişmesini engelliyor. Ancak bu tarz durumlarda eğer admin interface'inde bir CSRF token yoksa ve yapılan istekleri biliyorsak XSS saldırımızda bu http isteklerini atarak attack surface'i genişletebiliriz. Tabi bu mesela kaynak kod analizi gibi durumlarda çok işe yarar.
HTTPOnly ise javascriptin cookie'lere erişmesini engelliyor. Ancak bu tarz durumlarda eğer admin interface'inde bir CSRF token yoksa ve yapılan istekleri biliyorsak XSS saldırımızda bu http isteklerini atarak attack surface'i genişletebiliriz. Tabi bu mesela kaynak kod analizi gibi durumlarda çok işe yarar.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
-
Hakim Kingsize
stay with alone"
eline saglık dostum
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
Users who are viewing this thread
About Us & Legal Notice
Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.