0
Kayıt Ol

XSS payload hakkında yardım edebilecek var mıdır ?

10

188

  • 07-04-2026, 11:24:36
    #1
    hectorflue
    hectorflue
    XSS payloadları hakkında 1-2 sorum var bu alanda yardımcı olabilecek siber güvenlikçi hocalarım var mıdır ?
  • 07-04-2026, 11:27:08
    #2
    netpositive
    netpositive
    Sorunuzu konuya direkt yazarsanız yardımcı oluruz. Böyle sormak pek doğru değil, ingilizce şöyle bir tabir var "don't ask to ask"
  • 07-04-2026, 11:28:43
    #3
    hectorflue
    hectorflue
    netpositive adlı üyeden alıntı: mesajı görüntüle
    Sorunuzu konuya direkt yazarsanız yardımcı oluruz. Böyle sormak pek doğru değil, ingilizce şöyle bir tabir var "don't ask to ask"
    sorularım public değil hocam o yüzden müsaitseniz PM atıyorum
  • 07-04-2026, 11:29:43
    #4
    netpositive
    netpositive
    hectorflue adlı üyeden alıntı: mesajı görüntüle
    sorularım public değil hocam o yüzden müsaitseniz PM atıyorum
    Elbette gönderebilirsiniz.
  • 07-04-2026, 11:30:47
    #5
    pale100
    pale100
    Form alanlarında bunu girdiğinizde eğer alert mesajı çıkıyorsa girdileri temizlemiyorsunuz demektir
    <script>alert('xss test');</script>



    korunmanın yollarıda basit
    genellikle htmlspecialchars kullanılır
    htmlspecialchars($veri, ENT_QUOTES, 'UTF-8');

    tüm htmli temizlemek isterseniz (sadece düz metin olması gereken yerler için)
    strip_tags($veri)
    kullanabilirsiniz
  • 07-04-2026, 11:52:33
    #6
    hectorflue
    hectorflue
    pale100 adlı üyeden alıntı: mesajı görüntüle
    Form alanlarında bunu girdiğinizde eğer alert mesajı çıkıyorsa girdileri temizlemiyorsunuz demektir
    <script>alert('xss test');</script>



    korunmanın yollarıda basit
    genellikle htmlspecialchars kullanılır
    htmlspecialchars($veri, ENT_QUOTES, 'UTF-8');

    tüm htmli temizlemek isterseniz (sadece düz metin olması gereken yerler için)
    strip_tags($veri)
    kullanabilirsiniz
    hocam mesaj kutunuz dolmuş
  • 07-04-2026, 12:28:06
    #7
    meksec
    meksec
    hectorflue adlı üyeden alıntı: mesajı görüntüle
    XSS payloadları hakkında 1-2 sorum var bu alanda yardımcı olabilecek siber güvenlikçi hocalarım var mıdır ?
    Wp den ulaşın yardımcı olmaya çalışırız hocam nispeten bu sektörde bir şeylere hakimiz
  • 07-04-2026, 12:34:02
    #8
    meksec
    meksec
    pale100 adlı üyeden alıntı: mesajı görüntüle
    Form alanlarında bunu girdiğinizde eğer alert mesajı çıkıyorsa girdileri temizlemiyorsunuz demektir
    <script>alert('xss test');</script>



    korunmanın yollarıda basit
    genellikle htmlspecialchars kullanılır
    htmlspecialchars($veri, ENT_QUOTES, 'UTF-8');

    tüm htmli temizlemek isterseniz (sadece düz metin olması gereken yerler için)
    strip_tags($veri)
    kullanabilirsiniz
    Bu kadar basit değil
  • 07-04-2026, 12:54:31
    #9
    pale100
    pale100
    meksec adlı üyeden alıntı: mesajı görüntüle
    Bu kadar basit değil
    tek bir mesajla A dan Z ye anlatacak değiliz herhalde hocam, başlangıcı verdik devamını kendisi getirecek