// Advanced XSS injection // Süleyman Akyıldız rwxr-xr-x 2 Mayıs 20, 2018

Filename	// Advanced XSS injection //
Permission	rw-r--r--
Author	Süleyman Akyıldız
Date and Time	Mayıs 20, 2018
Label
Action

bazı durumlarda site güvenlik duvarı xss injection yapmanıza izin vermez. böyle şeylerde güvenlik duvarını atlatmanın bir yolunu göstereceğim.

xss injection yaparken mesela payloadımız
Kod: <script>alert(********.cookie);</script>


"
olsun

Mesela biz burada "script" stringinin harflerin büyük küçük yazabiliriz
ya da encode etmeyi deneyebiliriz.
Fakat bazen bunlar yeterli gelmez. Bu durumda şöyle bir şey yapabiliriz


Kod: <sc<script>ript>alert(********.cookie);</sc</script>ript>


Farkındaysanız iç içe 2 tane " <script> </script> " bloğu ekledik.
buna kendi yöntemlerimizide ekleyerek site güvenliğini atlatabiliriz.

BugBounty işiyle uğraşanlar için değerli olduğunu düşünüyorum.