Ders 17 - Ajax Security > Silent Transactions Attacks
AJAX Security ünitesinin altıncı dersi olan Silent Transactions Attacks(Sessiz Banka İşlemleri Saldırısı) dersinde tarihin tozlu raflarına kaldırılmış olan bir bankacılık işlemi güvenlik açığını deneyimlemiş olacağız. Dersin Hedefi Bu dersin size sunduğu ekran para transferi yapılabilen bir internet bankacılığı uygulaması örneğidir. Ekran size bakiyenizi göstermektedir. Ayrıca para transfer edeceğiniz hesap için ve transfer edeceğiniz paranın miktarı için birer metin kutusu göste... [Devamı]
Bu yazı 15.07.2015 tarihinde, saat 14:50:10'de yazılmıştır.
Ders 16 - Ajax Security > JSON Injection
AJAX Security ünitesinin beşinci dersi olan JSON Injection(JavaScript Object Notation Enjeksiyonu) dersinde bir önceki derslerle aynı mantıkda kod enjeksiyonu yapılacaktır. Böylelikle ucuza uçak bileti almış olacağız. Dersin Hedefi Boston'dan Seattle'a seyahet edecek bir müşterisiniz. Bi' kez havalimanının 3 karakterli kodunu metin kutularına girdiniz mi AJAX talebi bilet ücretini sorgulamak için çalıştırılacaktır(Boston'ın kodu BOS, Seattle'ınki ise SEA'dır). Fark edeceksiniz ki ... [Devamı]
Bu yazı 14.07.2015 tarihinde, saat 20:13:31'de yazılmıştır.
Ders 15 - Ajax Security > XML Injection
AJAX Security ünitesinin dördüncü dersi olan XML Injection(Extensible Markup Language Enjeksiyonu) dersinde Ajax'ın sunucu ile alışverişinde kullanılan XML içeriğine enjeksiyon yapılarak sistemin bize sunduğu ödülden daha fazlasını alma teşebbüsünde bulunmuş olacağız. Dersin Hedefi WebGoat-Miles firması ders ekranında size mevcut tüm ödül mil'lerini göstermektedir. Account(Hesap) ID'nizi girdiniz mi ders ekranı aşağı tarafta size bakiyenizi ve alabileceğiniz ürünleri gösterecekti... [Devamı]
Bu yazı 07.07.2015 tarihinde, saat 21:26:01'de yazılmıştır.
Ders 14 - Ajax Security > DOM Injection
AJAX Security ünitesinin dördüncü dersi olan DOM Injection(Document Object Model Enjeksiyonu) dersinde AJAX teknolojisi ile gerçekleştirilen sunucu bağlantısında sunucudan gelecek veriye kod enjekte edeceğiz. Böylece dersin sunduğu (sözde) uygulamaya girebilmek için lisans anahtarını bilmeden girişi gerçekleştirmiş olacağız. Dersin Hedefi *Bu derste kurban olan taraf aktivasyon anahtarını kullanmamıza izin veren ve bu aktivasyon kodunu alan sistemdir. *Hedefiniz activate ... [Devamı]
Bu yazı 26.06.2015 tarihinde, saat 09:19:25'de yazılmıştır.
GET ile POST Arasındaki Fark
Bu yazıda en yaygın iki HTTP talep methodu olan GET ve POST'un arasındaki farklardan bahsedilecektir. Bu farklara geçmeden önce GET ve POST'un nerelerde kullanıldığına değinelim. GET ve POST birer HTML Talep methodlarıdır. Yani GET ve POST ile sunucudan sayfa talebinde bulunabildiğimiz gibi aynı zamanda sunucuya veri de gönderebiliriz. Bu iki HTTP Talep methodu dışında başka HTTP talep methodları da vardır(Örn; HEAD, PUT, DELETE, OPTIONS ve CONNECT gibi...). Bu yazıda GET ve POST dışındaki HTTP... [Devamı]
Bu yazı 18.06.2015 tarihinde, saat 18:40:37'de yazılmıştır.
<< < ...   5  6  7  8  9   10   11  12  13  14  15  16 > >>

#Arşiv


#Giriş

ID :
Şifre :