- Katılım
- 11 Ocak 2026
- Mesajlar
- 87
- Tepkime puanı
- 25
- Puan
- 18
https://example.com/search/node?keys= ((zafiyetli alan ))
Zafiyetli alana klasik bi xss araması yaptım örnek : "><test123 gibi , amacım küçük büyük işaretlerini çift tırnak tek tırnak , sayfa kaynak koduna encode ediyormu etmiyormu diye bakmak (( klasik yöntem ))
Bazen xss denerken baya bi random atıyormuş gibi denerim örnek : ///\\```{7*7}"><""""!''''' gibi , bunu yaparken arama sayfasının en altında şöyle bi görsel var bildiğin yolu tarif ediyor fakat normal arama yaptığımda herhangi bir değişiklik göstermiyor
fakat arama yerinin başına / (slash) işareti koyduğumda yani şu şekil ;
altta olan footer yerindeki sayfa yolunu gösteren yere ekliyor şöyle ;
bu arada arama yeri yani https://example.com/search/node?keys= BURASI hiçbir şekilde xss yemiyor kaynak kodda da görünen bişi yok neyse ,
footer yerine html injection denedim ; /<h1>LOLALALALALAL</h1> ÇALIŞTI , sonra ardından /<img src=x onerror="alert(1)"> denedim önüne shash işareti koyarak VE SONUÇ ;
BU KADAR OKUYAN HERKESE TEŞEKKÜRLER YORUMLARINIZI BEKLİYORUM İLK DEFA Bİ YAZI YAZIYORUM HATALARIM OLURSA YORUMA BELİRTMEYİ UNUTMAYIN HERKESE İYİ GÜNLER
Zafiyetli alana klasik bi xss araması yaptım örnek : "><test123 gibi , amacım küçük büyük işaretlerini çift tırnak tek tırnak , sayfa kaynak koduna encode ediyormu etmiyormu diye bakmak (( klasik yöntem ))
Bazen xss denerken baya bi random atıyormuş gibi denerim örnek : ///\\```{7*7}"><""""!''''' gibi , bunu yaparken arama sayfasının en altında şöyle bi görsel var bildiğin yolu tarif ediyor fakat normal arama yaptığımda herhangi bir değişiklik göstermiyor
fakat arama yerinin başına / (slash) işareti koyduğumda yani şu şekil ;
altta olan footer yerindeki sayfa yolunu gösteren yere ekliyor şöyle ;
bu arada arama yeri yani https://example.com/search/node?keys= BURASI hiçbir şekilde xss yemiyor kaynak kodda da görünen bişi yok neyse ,
footer yerine html injection denedim ; /<h1>LOLALALALALAL</h1> ÇALIŞTI , sonra ardından /<img src=x onerror="alert(1)"> denedim önüne shash işareti koyarak VE SONUÇ ;
BU KADAR OKUYAN HERKESE TEŞEKKÜRLER YORUMLARINIZI BEKLİYORUM İLK DEFA Bİ YAZI YAZIYORUM HATALARIM OLURSA YORUMA BELİRTMEYİ UNUTMAYIN HERKESE İYİ GÜNLER
