|
|
|
|
2015 yılı, Haziran ayı sonuçları :
|
|
|
|
|
AJAX Security ünitesinin ikinci dersi olan
DOM-Based cross-site scripting(DOM Temelli Siteler Arası Kodlama) dersinde çoğunlukla XSS şeklinde kısaltılan cross-site scripting'i öğreneceksiniz.
Dersin Hedefi
Bu egzersiz 5 aşamadan oluşmaktadır. Aşamalar için genel manada şunu yapacağınızı söyleyebiliriz: "DOM'a zararlı kod enjekte etmek ve web içeriğini değiştirmek". Dersin son aşamasına geldiğinizde bu güvenlik açığını kapatmaya yönelik bir düzeltme uygulayacaksınız.
Stag... [Devamı] |
Bu yazı 03.06.2015 tarihinde, saat 19:11:36'de yazılmıştır. |
|
|
|
|
|
AJAX Security ünitesinin üçüncü dersi olan
Client Side Filtering(İstemci Taraflı Filtreleme) dersinde filtreleme işleminin sunucu tarafında yapılmayıp istemci tarafında yapılmasının doğurduğu sıkıntıdan bahsedilecektir.
Dersin Hedefi
Bu ders 2 aşamadan oluşmaktadır. İlk aşamada hassas bilgilere ulaşmanız gerekmektedir. İkinci aşamada ise erişilememesi gereken hassas bilgilere erişilebilmesi problemini gidermelisiniz.
Stage 1
Siz bu derste Moe Stooge personelini temsil etm... [Devamı] |
Bu yazı 07.06.2015 tarihinde, saat 18:00:25'de yazılmıştır. |
|
|
|
|
|
Bu yazıda en yaygın iki HTTP talep methodu olan GET ve POST'un arasındaki farklardan bahsedilecektir. Bu farklara geçmeden önce GET ve POST'un nerelerde kullanıldığına değinelim. GET ve POST birer HTML Talep methodlarıdır. Yani GET ve POST ile sunucudan sayfa talebinde bulunabildiğimiz gibi aynı zamanda sunucuya veri de gönderebiliriz. Bu iki HTTP Talep methodu dışında başka HTTP talep methodları da vardır(Örn; HEAD, PUT, DELETE, OPTIONS ve CONNECT gibi...). Bu yazıda GET ve POST dışındaki HTTP... [Devamı] |
Bu yazı 18.06.2015 tarihinde, saat 18:40:37'de yazılmıştır. |
|
|
|
|
|
AJAX Security ünitesinin dördüncü dersi olan
DOM Injection(Document Object Model Enjeksiyonu) dersinde AJAX teknolojisi ile gerçekleştirilen sunucu bağlantısında sunucudan gelecek veriye kod enjekte edeceğiz. Böylece dersin sunduğu (sözde) uygulamaya girebilmek için lisans anahtarını bilmeden girişi gerçekleştirmiş olacağız.
Dersin Hedefi
*Bu derste kurban olan taraf aktivasyon anahtarını kullanmamıza izin veren ve bu aktivasyon kodunu alan sistemdir.
*Hedefiniz activate ... [Devamı] |
Bu yazı 26.06.2015 tarihinde, saat 09:19:25'de yazılmıştır. |
|
|