SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve Cross-Site Scripting (XSS) Zafiyetleri
#SIBERGüVENLIK #XSS #CROSS-SITESCRIPTING #REFLECTEDXSS #STOREDXSS #DOM-BASEDXSS

Siber Güvenlik ve Cross-Site Scripting (XSS) Zafiyetleri

Samet Karabulut

February 11, 2026

2 min read

Cross-Site Scripting (XSS) Nedir?

Benim deneyimime göre, Cross-Site Scripting (XSS) siber güvenlik alanında en sık karşılaşılan zafiyetlerden biridir. XSS, saldırganların hedef web sitesinde kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir zafiyettir. Bu zafiyet, genellikle kullanıcı girişininufficient validation ve sanitization nedeniyle ortaya çıkar.

Sızma testlerinde gördüğüm kadarıyla, XSS zafiyetleri farklı tiplerde olabilir. Reflected XSS, Stored XSS ve DOM-Based XSS en yaygın tiplerdir. Her bir tipoğrafik farklı bir şekilde ortaya çıkabilir ve farklı etkilere sahip olabilir.

Reflected XSS

Reflected XSS, saldırganın hedef web sitesine bir istek göndererek, kötü amaçlı kodunu çalıştırmasına olanak tanıyan bir zafiyettir. Bu zafiyet, genellikle kullanıcı girişinin yeterli validation ve sanitization yapılmaması nedeniyle ortaya çıkar.

curl -X GET 'https://örnek.com?name=alert(1)'

Örnekte görüldüğü gibi, saldırgan hedef web sitesine bir GET isteği göndererek, kötü amaçlı kodunu çalıştırabilir.

Stored XSS

Stored XSS, saldırganın hedef web sitesine kötü amaçlı kodunu depolayarak, daha sonra bu kodu çalıştırmasına olanak tanıyan bir zafiyettir. Bu zafiyet, genellikle kullanıcı girişinin yeterli validation ve sanitization yapılmaması nedeniyle ortaya çıkar.

$name = $_GET['name'];
echo $name;

Örnekte görüldüğü gibi, saldırgan hedef web sitesine kötü amaçlı kodunu depolayarak, daha sonra bu kodu çalıştırabilir.

Çözüm ve Önlem

Benim gözlemlerim göre, XSS zafiyetlerini önlemek için beberapa önlem alınabilir. İlk olarak, kullanıcı girişinin yeterli validation ve sanitization yapılması gerekmektedir. Ayrıca, web sitesi kodunun düzenli olarak güncellenmesi ve güvenlik testlerinin yapılması da önemlidir.

Sızma testlerinde karşılaştığım kadarıyla, XSS zafiyetlerini önlemek için beberapa araç kullanılabilir. Nmap, Nikto, Burp Suite gibi araçlar, web sitesi güvenlik testlerinde kullanılabilir.

Sonuç

Özetle, XSS zafiyetleri siber güvenlik alanında en sık karşılaşılan zafiyetlerden biridir. Reflected XSS, Stored XSS ve DOM-Based XSS en yaygın tiplerdir. XSS zafiyetlerini önlemek için, kullanıcı girişinin yeterli validation ve sanitization yapılması, web sitesi kodunun düzenli olarak güncellenmesi ve güvenlik testlerinin yapılması gerekmektedir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.