Kategori: Red Team
Server-Side Request Forgery (SSRF) Nedir?
Sunucu Tarafı İstek Sahteciliği (SSRF), bir saldırganın web uygulamasını kullanarak sunucunun kendi adına istek göndermesini sağladığı bir güvenlik zafiyetidir. Eğer …
CSRF (Cross-Site Request Forgery) Nedir?
CSRF, bir saldırganın kullanıcının tarayıcısını kullanarak, onun haberi olmadan ve istemeden bir işlem yaptırmasıdır. Kullanıcı farkında olmadan kendi hesabıyla bir …
XSS (Cross-Site Script) Nedir?
XSS, kullanıcı tarafından kontrol edilebilen verinin uygun şekilde filtrelenmeden tarayıcıda JavaScript kodu olarak çalıştırılmasıdır. XSS genellikle sunucudan dönen yanıt gövdesinde …
SQLI (Structured Query Language Injection) Nedir?
SQL Injection Nedir? En kısa tanımıyla SQL Injection (SQLi), bir saldırganın web uygulaması üzerinden veritabanı sorgularına müdahale etmesine olanak tanıyan …