Cross site scripting (XSS), bilgisayar güvenlik açığı. HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanır. Cross-Site Scripting (XSS) OWASP Top 10 listesinde bulunmaktadır.Bu yazımda Web for Pentester uygulamasının XSS...
Burpsuite sızma testlerinde ve bir siteyi incelemek istediğimizde en çok kullanılan web proxy uygulamalarından birisidir.Free ve Professional olarak iki sürümü mevcuttur.Kali de Free versiyonu kurulu olarak gelmektedir.Bu yazıda bende günlük hayatta ubuntu kullandığım için Ubuntuda Burpsuite kurulumunu göstereceğim. İlk...
Yazıma başlamadan önce yeniden hatırlatmamda fayda var bu yaz Linux Yaz Kampında Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katıldım.Orada öğrendiğim şeylerin bazılarını blogumdan paylaşmaya çalışıyorum.Başta Mehmet İnce ve Barkın Kılıç olmak üzere emeği geçen tüm hocalarımıza yeniden teşekkür...
Damn Vulnerable Web Application (DVWA) Nedir? Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir. Barındırdığı Zafiyetler: – Brute Force – Command Execution...
WordPress sitenize sizde bir giriş sayfası oluşturmak isterseniz benim izlediğim yolu izleyerek yapabilirsiniz.Şimdi öncelikle index.html dosyası oluşturarak istediğiniz giriş sayfasını oluşturmalısınız.Daha sonra bu dosyaya FTP nize yukleceksiniz. Buraya kadar olan kısım basit peki şimdi bu dosyayı wordpress nasıl tanıyacak...