[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Onur YILMAZ contact at onuryilmaz.info
Tue Jun 16 07:18:15 EDT 2009


Merhaba,

 

| Bu tür açıklıkları manual mi test ediyorsunuz yoksa otomatize ederek mi
buluyorsunuz (araç v.s kullanarak) ?

 

Genelde istenilen ya da erişilmesi gerekilen bilginin niteliğine göre
testlerde kullandığım yöntem de değişiyor.

 

SQLi tespiti konusunda linkleri güzelce crawl edip HTML çıktılarına göre
hata olup olmadığı test eden bir araç kullanmak, manuel yapmaktan daha
mantıklı geliyor bana.

Ama bu genelde QueryString üzerinden SQLi gerçekleşecekse daha çok işe
yarıyor. Form alanlarından SQLi için manuel yapmak, automatic yapmaktan daha
verimli sonuçlar çıkartabiliyor.

Açığın tespitinden sonra da özellikle Blind SQLi tipinde ise, BSQL Hacker
kullanarak exploitlemek varken manuel olarak yüzlerce http isteği göndererek
dönen sonuçları yakalamak gereksiz :)

 

XSS için genelde manuel takılıyorum, ilgili JS ifadesinin post edilmesinden
sonra ki HTML output size her şeyi söylüyor zaten. Huzeyfe abinin de dediği
gibi bazen çok spesifik durumlar söz konusu oluyor ve tool`lar ile bunları
yakalamak mümkün olmuyor.

 

Sezgisel yaklaşım konusuna da kesinlikle katılıyorum. Biraz yetenek biraz da
hayal gücü ve tecrübenin birleşmesiyle, ortaya daha güzel sonuçlar
çıkabiliyor.

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090616/a7b52daf/attachment-0001.html 


More information about the Owasp-turkey mailing list