bleadow_
~/yazılar/xss-kapsamli-rehber
Web GüvenliğiOrta 16 dk

// XSS: Reflected'dan Stored'a, DOM'dan CSP Bypass'a

Cross-Site Scripting'in tüm türleri, modern tarayıcı korumalarını atlatma ve gerçek dünya örnekleri.

#xss#csp#dom#stored#reflected
xss-kapsamli-rehber.md — bleadow

## XSS Türleri

### Reflected XSS

<script>alert(document.cookie)</script>

### Stored XSS

Veritabanına kaydedilen ve her kullanıcıya gösterilen payload.

### DOM XSS

// Güvensiz kod
document.getElementById('output').innerHTML = location.hash.slice(1);

## CSP Bypass

// JSONP endpoint üzerinden bypass
<script src="https://trusted.com/api?callback=alert(1)"></script>
cd ../yazılar
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
bleadow_
Güvenlik araştırmaları. Exploit analizleri. Hacker kültürü.
root@bleadow:~$ ©2026 Bleadow. Tüm hakları saklıdır.