📁
LYK2019-WUG
  • GİRİŞ
  • TEŞEKKÜR
  • Büyük Resim
  • HTTP
    • HTTP Prokolü
    • HTTP Sorgu Yapısı
    • HTTP Başlıkları
    • HTTP Güvenlik Başlıkları
    • HTTP Yanıt Kodları
    • HTTP Raw İsteği
    • HTTP İsteği Oluşturma
    • HTTP Raw İstek Parse
    • HTTP Web Sunucu
    • HTTP Vekil (Proxy)
    • MITM Proxy
  • SSL Konuları
    • SSL Protokolü
    • SSL Sertifika
    • Temel Kriptoloji Kavramları
  • HTML
    • HTML Dili
    • HTML Injection
  • Javascript Dili
    • Javascript Dili
  • Zaafiyetler
    • Yaklaşım
    • Atak vektörleri
  • HTTP Başlık Atakları
    • Host Başlık Atağı
    • Location Başlık Atağı
    • Referer Başlığı
    • X-Forwarded-For Başlığı
  • XSS Zaafiyeti
    • Yansımalı (Reflected) XSS
    • Kaydedilmiş (Stored) XSS
    • DOM XSS
    • Self XSS
    • Context Mantığı
    • XSS Zaafiyetlerinden Korunma
  • OSINT
    • Yaklaşım
    • Araçlar
  • SQL Dili
    • Basit SQL Sorgular
    • SQL Sunucular
  • SQLi Zaafiyeti
    • SQL Cümlecikleri
    • SQLi Yaklaşım
    • Union-based SQLi
    • Blind/Booelan-based SQLi
    • Time-based SQLi
    • Error-based SQLi
    • Out-of-Band/Second Order SQLi
    • SQLi Zaafiyetinden Korunma
    • Blacklist/Whitelist Yaklaşımı
  • CSRF Zaafiyeti
    • Yaklaşım
    • CSRF Zaafiyetinden Korunma
  • SSRF Zaafiyeti
    • Yaklaşım
  • LFI/RFI Zaafiyeti
    • Yaklaşım
  • ReDOS Zaafiyeti
    • Yaklaşım
    • Teori
  • IDOR Zaafiyeti
    • Yaklaşım
  • RCE Zaafiyeti
    • Yaklaşım
  • Command Injection Zaafiyeti
    • Yaklaşım
  • Web Kimliklendirme Teknolojileri
    • SSO
    • OAUTH
    • JWT
    • Basic Auth
  • Komplike Zaafiyet Saldırıları
    • Yaklaşım
    • Self XSS + CSRF
    • Polygot Payload
  • API Güvenliği
    • Yaklaşım
    • API Kavramlar
  • Güvenli Kodlama
    • Yaklaşım
  • Deneyim Kazanma
    • Web Pentester Lab
    • XSS Game
    • Bug Bounty
    • LAB Linkler
Powered by GitBook
On this page

Was this helpful?

  1. SQLi Zaafiyeti

Blacklist/Whitelist Yaklaşımı

Karaliste (blacklist) mantığı birçok yerde karşımıza çıkar. Örneğin güvenlik duvarında IP karalisteleri, antivirüs yazılımında virüs imza dosyaları, içerik kontrol sistemlerinde herhangi bir kelime veya düzenli ifade. Bunlar hep bildiğimiz bilinmeyen durumlar. Peki ya bilmediğimizi bilmediğimiz kötü durumlar. Bunlar da birisi bunları bulana kadar sıfırıncı gün (zero-day) açıklıkları olarak tanımlanıyor. Karaliste yaklaşımı by-pass edilebilmekte. Bunun dışında beyaz liste (whitelist) yaklaşımı ise bilmediğimiz herşeyi yasaklayan sadece bildiğimizi geçiren yaklaşım olarak düşünülebilir.

SQLi ve XSS için blacklist çok iyi değil özetle. Örnek vermek gerekirse yazılımda bir girdide ya da çıktıda <script> ifadesinin olup olmadığı ve boşluk ile değiştirildiğini (anti-XSS) varsayalım. Aşağıdaki XSS payload'lar * ile bu kontrol bypass edilebilir:

* Stuttard, D., & Pinto, M. (2011). The web application hacker's handbook: Finding and exploiting security flaws. John Wiley & Sons.
"><script >alert(document.cookie)</script >">
<ScRiPt>alert(document.cookie)</ScRiPt>
"%3e%3cscript%3ealert(document.cookie)%3c/script%3e">
<scr<script>ipt>alert(document.cookie)</scr</script>ipt>
%00"><script>alert(document.cookie)</script>
PreviousSQLi Zaafiyetinden KorunmaNextYaklaşım

Last updated 5 years ago

Was this helpful?