‘XSS/CSRF/XSRF’ Kategorisindeki Makaleler

Cross Site Scripting Saldırısı ve Savunma Yöntemleri

04 Nisan 2010 | 04:24 | Comments (2)

Cross Site Scripting (XSS)'de Saldırı Yöntemlerini, kodlarla örnekleyerek, kaç farklı saldırı tipi olduğunu ve bu saldırılara karşı nasıl korunmanız gerektiğini, hangi fonksiyonlarla kodlamada XSS açığı bırakmayacağınızı anlatan bir döküman okuyacaksınız. Sorunlarınızı yorum yaparak belirtirseniz, yardımcı olurum. Kısaca: XSS Nedir? XSS Açığı Yaratma Cookie Hırsızlığı XSS Güvenliği Saldırı Yöntemleri Saldırıyı Filtreleme (Bypass) XSS Upload Phishing XSS

Etiketler: , , , , , ,
Print This Post Print This Post     Mail Bu Makaleyi Yolla     Bu Makaleyi Ekle

OoB Channel XSS Testing

13 Kasım 2009 | 23:05 | Comments (0)

Out-of-Band attacks are widely known and have been using for exploiting SQL Injection vulnerabilities. The main point is making a HTTP/DNS/etc request with containing sensitive data to the server that has been controlling by the attacker via the vulnerable channel. (daha fazla…)

Etiketler: , ,
Print This Post Print This Post     Mail Bu Makaleyi Yolla     Bu Makaleyi Ekle
Copyright © 2006: knbykl - theme: eno7| Sitemap