Merhaba !!!
Cross-Site Request Forgery‘i Türkçeye Siteler Arası İstek Sahteciliği olarak çevirebiliriz.
Kullanıcının doğrulanmış olan bir web uygulamasındaki hesabında istenmeyen eylemleri yürütmesine zorlayan bir saldırıdır. Kullanıcının farkında olmadan saldırganın istediği url’e istek yapmasıyla ortaya çıkan bir web uygulama zaafiyetidir
Merhaba !!!
Web dünyasında Sql Injection ve XSS ten de başka web uygulama açıkları vardır. Örneğin Server Side Request Forgery.
Öncelikle Server Side Request Forgery (SSRF) nedir ? Türkçe olarak tanımlarsak Sunucu Bazlı İstek Sahteciliği olarak tanımlayabiliriz.
Merhaba !!!
Öncelikle Hack The Box platformunu bilmeyenler için kısa bir bilgi vereyim. Bu site de çeşitli işletim sistemlerinden (Windows,Linux,Solaris,FreeBSD vs.) oluşturulmuş genel olarak bir veya daha çok açık bırakılmış online sızma testleri yapabileceğiniz makineler bulunmaktadır.