
Bu yazıda Cross Site Scripting yani daha çok kullandığımız ismiyle XSS üzerine konuşacağız.
Eski bir açıklıktır ve son Owasp Top 10'de de her zamanki gibi yerini almıştır. Kaynak kod analizlerinde veya sızma testlerinde de oldukça adını duyduğumuz bir açıklıktır.
XSS, bir saldırganın kaynak kod içerisine kendi zararlı kodlarını enjekte edebilmesini neden olan bir zafiyettir. Bu zafiyeti istismar eden bir saldırganın geniş yelpazede bir zarar vermesi mümkün olabilmektedir.
Üç çeşit XSS türü...