00:00 Intro 06:44 Giriş 37:00 Developer olarak giriş yapıp siber güvenliğe yönelmek 46:15 Web Security Academy 47:46 XML (Extensible Markup Language) 52:54 Programlama dillerinde XML Parse 55:31 Gerçek Hayatta XML 01:00:27
Abi böyle bir anlatım yok ya baştan sona sıkılmadan izledim şu sağda solda eğitim seti satan lamerler izlesinde birşeyler öğrensin :) .. Adaş abim teşekkür ediyorum bu güzel anlatımın için Saygılar.
Hocam ben böyle güzel ve dinamik bir anlatım şekli görmedim ilk başta beynim bi tık yandı ama portswigger lab kısmında cuk diye oturdu beynime diline emeğine sağlık
DTD Example: XML example: &xxe; Bu ifadede author sadece integer değerler dönebildiğini düşünelim. Burada /etc/passwd üzerinden dönecek olan değer doğal olarak string. Fakat ben burada /etc/passwd değerini binary koda dönüştürüp sonrasında author taginin içerisine ekleyebilirsem XML parser bana bir hata vermez. XML'in bir markup lang olduğunun farkındayım fakat böyle bir yaklaşım var mı acaba diye merak ediyorum.
Bir hackerin gözünden web nasıl çalışır yayınımda şey anlatmıştım hatırlarsanız değil mi ? - II ne anlatmıştım lan ben bile hatırlamıyorsam anasını satayım :D :D :D
00:00 Intro
06:44 Giriş
37:00 Developer olarak giriş yapıp siber güvenliğe yönelmek
46:15 Web Security Academy
47:46 XML (Extensible Markup Language)
52:54 Programlama dillerinde XML Parse
55:31 Gerçek Hayatta XML
01:00:27
47:46 egitim baslangic
Abi böyle bir anlatım yok ya baştan sona sıkılmadan izledim şu sağda solda eğitim seti satan lamerler izlesinde birşeyler öğrensin :) .. Adaş abim teşekkür ediyorum bu güzel anlatımın için Saygılar.
Hocam ben böyle güzel ve dinamik bir anlatım şekli görmedim ilk başta beynim bi tık yandı ama portswigger lab kısmında cuk diye oturdu beynime diline emeğine sağlık
İlk başda yayın 234 izlenmeliydi sonra konuya girince 214 de düştü
goygoy ve chatdeki sorulara cevaplar ne zaman bitiyor
Qaldığım (izlədiyim) hissə:
1:36:45
6:44 skip intro
efsane
damara devam mehmetle devam.
DTD Example:
XML example:
&xxe;
Bu ifadede author sadece integer değerler dönebildiğini düşünelim. Burada /etc/passwd üzerinden dönecek olan değer doğal olarak string. Fakat ben burada /etc/passwd değerini binary koda dönüştürüp sonrasında author taginin içerisine ekleyebilirsem XML parser bana bir hata vermez. XML'in bir markup lang olduğunun farkındayım fakat böyle bir yaklaşım var mı acaba diye merak ediyorum.
güzel bir temel fikir, araştırma konun bu olsun
TEŞEKKÜRLER ABİ ! 🖤
15.08.2022
Bir hackerin gözünden web nasıl çalışır yayınımda şey anlatmıştım hatırlarsanız değil mi ? - II ne anlatmıştım lan ben bile hatırlamıyorsam anasını satayım :D :D :D
ben büyülenmişem
1:14:00
01:46:26
59:33
1:20:00