- Katılım
- 11 Ocak 2026
- Mesajlar
- 87
- Tepkime puanı
- 25
- Puan
- 18
HERKESE MERHABA İYİ BİR HAFTA SONU DİLEĞİ İLE
Bİ WEB SİTESİ DÜŞÜNÜN q parametresine ne girersem gireyim javascript obje içine yazıyor örnek ;
BUNU --> https://example.com/search?q=test123</script>
ŞUNA ÇEVİRİYOR ; "test123":"<\/script>"; Fakat atıyorum </html> bunu denediğimde hiçbir şekilde ecsape etmiyor olduğu gibi </html> basıyor sadece script etiketi için yapıyor bunu
</ScRiPT> diye denesem de ecsape ediyor zaten çift tırnak içinden hiçbir şekilde çıkamıyorum, büyük ihtimalle sadece script tagi kapatmam lazım
mesela <sscript> yazdığımda da </sscript> olarak basıyor hiç ecsape etmiyor null karakter denedim işe yaramadı </%20script> denedim </ script> diye basıyor oda string içine bastığından kod olarak algılamıyor
bypass nasıl edebilirim bilen varmı ?
Bİ WEB SİTESİ DÜŞÜNÜN q parametresine ne girersem gireyim javascript obje içine yazıyor örnek ;
BUNU --> https://example.com/search?q=test123</script>
ŞUNA ÇEVİRİYOR ; "test123":"<\/script>"; Fakat atıyorum </html> bunu denediğimde hiçbir şekilde ecsape etmiyor olduğu gibi </html> basıyor sadece script etiketi için yapıyor bunu
</ScRiPT> diye denesem de ecsape ediyor zaten çift tırnak içinden hiçbir şekilde çıkamıyorum, büyük ihtimalle sadece script tagi kapatmam lazım
mesela <sscript> yazdığımda da </sscript> olarak basıyor hiç ecsape etmiyor null karakter denedim işe yaramadı </%20script> denedim </ script> diye basıyor oda string içine bastığından kod olarak algılamıyor
bypass nasıl edebilirim bilen varmı ?
