Yeniler için xss açığı ve basit güvenlik

Selamlar arkadaşlar elimden geldiğince sizlere basit bir şekil de xss açığını anlatmaya çalıştım nasip olursa bir sonra ki videom da sizlere htmlspecialchars bypass methodunu anlatıcağım bu videomuz işe yeni başlayan arkadaşlarımız için çekilmiştir

acik.php kod;

<form action="kontrol.php" method="POST"/>

İsim: <input type="text" name="isimgir">

Soyisim: <input type="text" name="soyisimgir">

<input type="submit" value="Gönder">

</form>

Xss zaafiyetli kontrol.php;

<?php

$isim = $_POST['isimgir'];

$soyisim = $_POST['soyisimgir'];

echo $isim;

echo $soyisim;

?>

Basit güvenlikli kontrol.php kod;

<?php

$isim = htmlspecialchars($_POST['isimgir']);

$soyisim = htmlspecialchars($_POST['soyisimgir']);

echo $isim;

echo $soyisim;

?>

Video;

 

Teşekkür ediyorum çok ugrasmaya çalışıyorum ama tam anlam veremedim buna eline sağlık hide kodlariyla önemli yerleri gizle istersen konuya yorum gelsin

 

Teşekkür ediyorum çok ugrasmaya çalışıyorum ama tam anlam veremedim buna eline sağlık hide kodlariyla önemli yerleri gizle istersen konuya yorum gelsin

Bir sorun olursa pm atabilirsin elimden geldiğince yardımcı olmaya çalışırım

 

Eline sağlık.

 

eyw