Reflected Xss Tespit Ve Kapatılması
* XSS Nedir ? * Veri girişi alanına gönderilen kötü niyetli javascript kodlarının, kullanıcının web tarayıcısında çalıştırıldığı bir saldırı türüdür. Yani kullanıcı taraflı bir saldırıdır. URL adreslerindeki ve form alanlarında sıklıkla görülür. Phishing saldırılarına zemin oluşturur. Genellikle POST ve GET metotlarının kullanıldığı alanlarda olur. * XSS Tespit * XSS Açıgını tespit etmek için text kutusuna bir Html kodu yazarak bulabiliriz .Genel olarak alert kodu yazılır ..Örnek olarak Alert Kodu "<script>alert.(BS)</script>" yazıp Enterladıgımızda tarayıcı ekranımıza açılır pencerede "BS" yazısı görünecektir.Bu şekilde sitemizde XSS açıgı olup olmadığını tespit etmiş oluruz . Reflected XSS ? * Bu saldırı URL alanlarına veya veri giriş alanlarına yapılır.Burada sadece saldırı yapan kişi etkiyi görebilir ziyaretçilere etki edemez. Bunu nasıl kullanabiliriz derseniz burda sosyal mühendislik kullanabiliriz. Bu yüzden URL