search
Giriş
Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın Türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi
1 oy
333 gösterim

Merhaba, 

Scripting Exploits. nedir? 

Web Programlama kategorisinde 155 puan
düzenledi

1 cevap

0 oy

İsimden baktığım zaman önce bir teknik mi acaba diye düşündüm. 

Kelime anlamına baktığımız zaman exploits demek kötüye kullanmak demek oluyor. Linki okuğum zaman biraz daha açıklık kazandı. 

Kısaca normal bir sayfanın sitesinin içine script yerleştirmek diyebilirsin. 

Örneğin, bir tane textbox var elinde ve bu textbox herhangi bir güvenlik testi yapılmadan direk sunucu tarafında kullanılıyor. Çeşitli kodlar denenerek site hata almaya zorlanır. Hata aldığı zaman çıkan log bilgilerinden de güvenlik açığı aranır. En bilineni textbox içine sql kodu yazılarak login olunmaya çalışılır. Genellikle kullanıcı adı / şifre textbox'larında denenir. Buna sql injection denir. Yani sql kodu bulunmaması gereken bir yerden sql kodunun gelmesi durumunda sistem anlaşılamaz bir davranış sergileme eğilimindedir.

Başka bir örnek bir html sitesinde text area içinden bir java script kodu yazılır. Site bu kodu kaydeder. Sonradan açmak istediğin zaman kodu sayfanın bir parçası gibi görüp çalıştırmaya başlar. Bu şekilde sayfanın içindeki bazı bilgileri başka sitelere gönderebilir buna da XSS - Cross site scripting denir.

Bu iki örnek sana direk olarka script exploit örneği olarak verilebilir. Yani işin özeti; belirli bir davranış beklemediğin insanlardan o davranış geldiği zaman beklemediğin için senin afallama durumunun bilgisayara uyarlanışı :)

İyi çalışmalar.

6.2k puan

İlgili sorular

0 oy
1 cevap 392 gösterim
392 gösterim
Soruyu beğendiğim için paylaşıyorum. JSE swing kütüphanesinde JPasswordField.getPassword() metodu neden String yerine char[](char array) dönderiyor? String'e göre faydası nedir? İyi çalışmalar.
8 Aralık 2015 Java kategorisinde kenan 6.2k puan sordu
0 oy
0 cevap 163 gösterim
163 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Cross - Site Scripting ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 6.2k puan sordu
0 oy
1 cevap 88 gösterim
88 gösterim
Tomcat, apache web server bunlar sadece backend aplikasyonlarının endpointlerini yayınlıyor değil mi? Başka ne gibi işlevleri var?
9 Eylül 2022 Web Programlama kategorisinde Furkan Bilsel 138 puan sordu
0 oy
1 cevap 79 gösterim
79 gösterim
Websocket ve gRPC farkı tam olarak nedir?
9 Eylül 2022 Web Programlama kategorisinde Furkan Bilsel 138 puan sordu
0 oy
1 cevap 349 gösterim
349 gösterim
Web sayfalarında defer image ne demektir? Neden ve nasıl kullanılabilir?
29 Nisan 2019 Web Programlama kategorisinde kenan 6.2k puan sordu