Category: Web Application Security

Javascript, websayfaları için kullanılan bir programlama dilidir. Client tarafında yorumlanır. Javascript kullanılarak interaktif websayfaları yapılabilir. Javascript‘in en büyük avantajı kullanıcı tarafında yorumlanıyor olmasıdır. Bu sayede sunucuya ekstra yük bindirmeden javascript…

Cyber Security Web Application Security

Cookie‘ler, kullanıcıların bilgisayarında bulunan, websitesinin yönetiminde olan(!), bilgi saklanan dosyalardır. Web siteleri genelde kullanıcıların bilgilerini hatırlamak için, kullanıcıların bilgisayarında cookie ler oluşturur. Daha sonra aynı siteyi ziyaret ettiğimizde tarayıcılar bunu…

Cyber Security Penetration Testing Web Application Security

Owasp(Open Web Application Security Project), web uygulama güvenliği ile ilgilenen, bu konuda makaleler/uygulamalar yazan kâr amacı gütmeyen bir kuruluştur. Owasp’ın web sitesinde, web uygulamalarındaki zafiyetleri, zafiyetlerin nasıl oluştuğunu, zafiyetlerin nasıl…

Cyber Security Penetration Testing Web Application Security

Eskiden network ler arası bağlantı arttığında, bilgiye ulaşmanın yanı sıra o bilginin düzgün bir biçimde görüntüleme ve işlem yapma konusunda sorunlar oluşmuştu. Buna çözüm olarak HTTP protokolü geliştirildi. HTTP protokolünün…

Cyber Security Network Web Application Security

Bu yazımda “Web For Pentester I” ın Directory Traversal çözümünü sizlerle paylaşacağım. İlk Kısım Öncelikle resmin üzerine sağ tıklayıp resmi gör e tıklamamız gerekiyor. Bir sayfa açılıyor ve şu şekilde…

Cyber Security Penetration Testing Web Application Security

Bu yazımda “Web For Pentester I” ın SQL Injection çözümlerini sizlerle paylaşacağım. Example 1 Karşımızda “192.168.1.4/sqli/example1.php?name=root” şeklinde bir url beliriyor ve sayfada kullanıcı adı root olan kişi listeleniyor. Burada yapmamız…

Cyber Security Penetration Testing Web Application Security