Python ile SSH bağlantısı kurmamızı sağlayan kütüphane Paramiko’dur. Paramiko ile ilgili detaylı bilgileri buradan bulabilirsiniz. SSH Nedir? SSH (Secure Shell), uzaktaki bir bilgisayara güvenli bir şekilde bağlanmak için kullanılan bir protokoldür. Sunuculara, ağlara ve diğer bilgisayar sistemlerine uzaktan erişmek ve…
HTML Enjeksiyonu Nedir? HTML Injection, bir web sitesinin kullanıcı giriş noktasını kontrol edebildiği ve savunmasız web sayfasına HTML kodu enjekte edebildiği bir tür güvenlik açığıdır. Bu tür saldırılar genellikle güvenlik açıklarından yararlanarak gerçekleştirilmektedir. Reflected GET enjeksiyonu, bir web sitesinde bir…
Reflected XSS, bir web sayfası üzerinde XSS zafiyetinin anlık olarak tetiklendiği ve sayfanın yenilenmesi sonucunda yapılan saldırının etkisinin ortadan kalktığı bir XSS türüdür. Bu zafiyetten yararlanan bir saldırgan kullanıcıların anlık bilgiler almak amacıyla phishing vb. saldırılar düzenleyebilir. bWAPP XSS Reflected…
bWAPP – XSS Reflected AJAX/JSON, JSON yanıtı döndüren web sayfasında Cross-Site Scripting saldırısının gösterimidir. Bu açığın örneği için bWAPP kullanacağız. bWAPP kurulumu için buradaki bağlantıya tıklayabilirsiniz. bWAPP XSS | Reflected (AJAX/JSON) Uygulaması bWAPP açılır menüsünden Cross-Site-Scripting – Reflected (AJAX/JSON) açığını…