Gerçek Dünyada XSS: Bağlamdan Kaçış, WAF Atlatma ve Blind Enjeksiyon Teknikleri

XSS denildiğinde birçoğumuzun aklına ekranda beliren masum bir "alert(1)" kutucuğu gelir. Ancak modern web uygulamalarında, girdilerimiz hiçbir zaman doğrudan ve temiz bir şekilde ekrana yansımaz. Karşımıza karmaşık JS kodları, sert WAF kuralları ve bağlam kısıtlamaları çıkar.

1. HTML Context

Girdiniz doğrudan iki HTML etiketi arasına düşer.

• Durum:
  içerik
• Kaçış: Basitçe yeni bir HTML etiketi açarak kaçarsınız.
• Payload: veya

2. Attribute Context

Girdiniz bir HTML etiketinin özelliğine yerleştirilir. Tırnak işaretleri içindeki her şey düz metin olarak kabul edilir.

• Durum:
• Kaçış: Özelliğin tırnağını ve gerekiyorsa etiketin kendisini kapatmanız gerekir.
• Payload: "> bu payload ile html etiketini kırıp yeni bir script etiketi açarak veya " autofocus onfocus="alert(1) payload'ı ile aynı etiket içinde yeni bir özellik ekleyebiliriz.

3. JavaScript Context

Girdiniz doğrudan bir

Kaçış: