Ayşe Bilge Gündüz

DVWA'da güvenlik seviyesini orta düzeye getirdiğimizde aşağıdaki ilk sayfayla karşılaşıyoruz. Html sayfası bizim gözümüze aynı görünse de aslında arka planda değişen bazı şeyler var. Bunları inceleyecek olursak, bir öncekinden tek farkının tag’ini kaldırmak olduğunu görebilirsiniz. Ancak bu bölüm, bana kalırsa orta düzey olamayacak kadar kolay çünkü string’i birebir olarak arıyor. Yani yerine ScRipT gibi bir şey yazarsak algılayamayacak.

Hem kurulumu, hem kullanımı kolay, üstelik oldukça eğitici bir uygulama olan Damn Vulnerable Web Application(DVWA), üzerinde 3 seviyede sizin bilginizi ölçecek şekilde güvenlik açıklıkları bulunan bir PHP/MySQL Web uygulamasıdır. Bu uygulama aracılığı ile XSS, SQLi, CSRF… bilginizi ölçebilir, kendinizi geliştirebilirsiniz. Bugün anlatacağımız uygulamada DVWA üzerindeki düşük ve orta düzeydeki XSS açığının nasıl sömürülebileceğini göstereceğiz.