- Katılım
- 2 Ocak 2026
- Mesajlar
- 46
- Tepkime puanı
- 162
- Puan
- 33
Reflected XSS ile Session Hijacking Nedir?
Reflected XSS (Cross-Site Scripting) zafiyeti, saldırganın hedef kullanıcının tarayıcısında zararlı JavaScript kodu çalıştırmasına olanak tanır. Bu tür bir senaryoda saldırgan, özel olarak hazırlanmış bir link göndererek kurbanın sayfayı ziyaret etmesini sağlar.
Kullanıcı linke tıkladığında, sayfa üzerinde çalışan zararlı script session cookie gibi hassas verileri saldırganın sunucusuna gönderebilir. Eğer uygulama <span>HttpOnly</span> gibi güvenlik önlemleri kullanmıyorsa, bu cookie ele geçirilerek kullanıcının oturumu taklit edilebilir.
Bu durum Session Hijacking olarak adlandırılır ve saldırganın kurbanın hesabına erişmesine olanak tanır.
Ekli dosyayı görüntüle Video Project 3.mp4
Reflected XSS (Cross-Site Scripting) zafiyeti, saldırganın hedef kullanıcının tarayıcısında zararlı JavaScript kodu çalıştırmasına olanak tanır. Bu tür bir senaryoda saldırgan, özel olarak hazırlanmış bir link göndererek kurbanın sayfayı ziyaret etmesini sağlar.
Kullanıcı linke tıkladığında, sayfa üzerinde çalışan zararlı script session cookie gibi hassas verileri saldırganın sunucusuna gönderebilir. Eğer uygulama <span>HttpOnly</span> gibi güvenlik önlemleri kullanmıyorsa, bu cookie ele geçirilerek kullanıcının oturumu taklit edilebilir.
Bu durum Session Hijacking olarak adlandırılır ve saldırganın kurbanın hesabına erişmesine olanak tanır.
Ekli dosyayı görüntüle Video Project 3.mp4
Son düzenleme:
