Selamlar arkadaşlar elimden geldiğince sizlere basit bir şekil de xss açığını anlatmaya çalıştım nasip olursa bir sonra ki videom da sizlere htmlspecialchars bypass methodunu anlatıcağım bu videomuz işe yeni başlayan arkadaşlarımız için çekilmiştir
acik.php kod;
Xss zaafiyetli kontrol.php;
Basit güvenlikli kontrol.php kod;
Video;
acik.php kod;
PHP:
<form action="kontrol.php" method="POST"/>
İsim: <input type="text" name="isimgir">
Soyisim: <input type="text" name="soyisimgir">
<input type="submit" value="Gönder">
</form>
Xss zaafiyetli kontrol.php;
Code:
<?php
$isim = $_POST['isimgir'];
$soyisim = $_POST['soyisimgir'];
echo $isim;
echo $soyisim;
?>
Basit güvenlikli kontrol.php kod;
Code:
<?php
$isim = htmlspecialchars($_POST['isimgir']);
$soyisim = htmlspecialchars($_POST['soyisimgir']);
echo $isim;
echo $soyisim;
?>
Video;