DVWA Blind SQL Injection Hakkında Ek Not
Blog sitendeki Blind SQL Injection (Low Level) makalesi içerisinde belirttiğin üzere Blind SQL Injection saldırılarında UNION kullanılamaz demişsin ama nedenini tam izah etmemişsin. O nedenle bu belge bunu izah etmek için hazırlanmıştır. Hatırlarsan SQL Injection saldırılarında UNION keyword'üyle ekstradan bir sorgu ekliyorduk ve böylece while() döngüsü bizim için bir kez daha dönüyordu. Böylece eklemlediğimiz sorgudaki kritik bilgiler (veritabanı adı, tablo adı, kolon adı, kullanıcı ad... [Devamı]
Bu yazı 25.08.2024 tarihinde, saat 08:16:09'de yazılmıştır.
Edge, Chrome ve Firefox'da Önbellek Tazeleme
a. Edge Edge tarayıcılarda tarayıcıyı cache’ini de dahil ederek komple refresh’lemek için F12 yapıp tarayıcı ekranıda açılan alt panelden aşağıdaki resimde gösterildiği gibi Network sekmesine gelinmelidir ve belirtilen simgeye bir kez tıklanıp ardından sayfayı F5 ile refresh’lemek gerekir. Böylelikle ilgili web uygulaması için cache’de tutulan css, js gibi dosyalar local’den değil de ilgili web sunucudan tekrar getittirilerek örneğin web uygulamasında yapılan front-end değişiklikl... [Devamı]
Bu yazı 25.08.2024 tarihinde, saat 07:46:55'de yazılmıştır.
CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir
Cross Site Request Forgery nedir ve nasıl SameSite bayrağı ile önlenir konulu bu yazı için önce csrf'nin temel nedeni olan third party cookie'den, sonra csrf 'nin tam olarak ne olduğundan ve son olarak da samesite bayrağının ne olduğu ve csrf'yi nasıl durdurulabileceğinden bahsedilecektir. a. Third Party Cookie Nedir? Bir web sayfasını ziyaret ettiğimizde talep ettiğimiz web sitesi başka bir web sitesinden CDN linki ile javascript kütüphanesi ya da font talep edebilir. Örneğin ... [Devamı]
Bu yazı 22.08.2024 tarihinde, saat 22:04:56'de yazılmıştır.
Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme
Saldırganların hedef bir web uygulamasındaki csrf korunaksız bir html form’unu uzaktan kurbanlara çeşitli yollarla submit’lettirmesine csrf saldırısı adı verilir. Bu saldırı yoluyla kurbanların istemeden ve farkına dahi varmadan web uygulamasında çeşitli aksiyonlar alması sağlanır. Bu saldırıdan kurbanların istemediği eylemleri yaparak zarar görmesini engellemek için web uygulamalarındaki html form’ları içerisine hidden bir alan ilave edilir. Bu hidden alan csrf jetonudur ve random bir string tu... [Devamı]
Bu yazı 22.08.2024 tarihinde, saat 21:43:35'de yazılmıştır.
Authentication vs Authorization
Authentication demek sisteme login olmak demektir. Authorization demek ise login olunan sistemde hangi kaynaklara erişebileceğimiz demektir. Authentication : Kimlik Doğrulama Authorization : Yetkilendirme Yararlanılan Kaynak: Tubitak SGE Web Güvenliği Eğitimi, 03.05.2017 ... [Devamı]
Bu yazı 22.08.2024 tarihinde, saat 19:39:09'de yazılmıştır.
<< < ...   5  6  7  8  9   10   11  12  13  14 ... > >>

#Arşiv


#Giriş

ID :
Şifre :