|
|
|
|
2015 yılı, Temmuz ayı sonuçları :
|
| |
|
|
|
|
| AJAX Security ünitesinin dördüncü dersi olan
XML Injection(Extensible Markup Language Enjeksiyonu) dersinde Ajax'ın sunucu ile alışverişinde kullanılan XML içeriğine enjeksiyon yapılarak sistemin bize sunduğu ödülden daha fazlasını alma teşebbüsünde bulunmuş olacağız.
Dersin Hedefi
WebGoat-Miles firması ders ekranında size mevcut tüm ödül mil'lerini göstermektedir. Account(Hesap) ID'nizi girdiniz mi ders ekranı aşağı tarafta size bakiyenizi ve alabileceğiniz ürünleri gösterecekti... [Devamı] |
| Bu yazı 07.07.2015 tarihinde, saat 21:26:01'de yazılmıştır. |
|
| |
|
|
|
|
| AJAX Security ünitesinin beşinci dersi olan
JSON Injection(JavaScript Object Notation Enjeksiyonu) dersinde bir önceki derslerle aynı mantıkda kod enjeksiyonu yapılacaktır. Böylelikle ucuza uçak bileti almış olacağız.
Dersin Hedefi
Boston'dan Seattle'a seyahet edecek bir müşterisiniz. Bi' kez havalimanının 3 karakterli kodunu metin kutularına girdiniz mi AJAX talebi bilet ücretini sorgulamak için çalıştırılacaktır(Boston'ın kodu BOS, Seattle'ınki ise SEA'dır). Fark edeceksiniz ki ... [Devamı] |
| Bu yazı 14.07.2015 tarihinde, saat 20:13:31'de yazılmıştır. |
|
| |
|
|
|
|
| AJAX Security ünitesinin altıncı dersi olan
Silent Transactions Attacks(Sessiz Banka İşlemleri Saldırısı) dersinde tarihin tozlu raflarına kaldırılmış olan bir bankacılık işlemi güvenlik açığını deneyimlemiş olacağız.
Dersin Hedefi
Bu dersin size sunduğu ekran para transferi yapılabilen bir internet bankacılığı uygulaması örneğidir. Ekran size bakiyenizi göstermektedir. Ayrıca para transfer edeceğiniz hesap için ve transfer edeceğiniz paranın miktarı için birer metin kutusu göste... [Devamı] |
| Bu yazı 15.07.2015 tarihinde, saat 14:50:10'de yazılmıştır. |
|
| |
|
|
|
|
| Bu yazıda UML sınıf diyagramlarının temel notasyonlarından(gösterimlerinden) bahsedilecektir. Öncelikle UML nedir ondan başlayalım. UML nesne yönelimli tasarım metodolojisi geliştirme aşamasındaki ilk adım olarak gerçek dünya nesnelerinin modellenmesi için var olan standard bir notasyondur. Yani bizler bir yazılım geliştirmeden önce uml diyagramları ile işin temelini atarız. UML'in açılımı Unified Modelin Language'dir. Kodlamadaki class(sınıf) varlığı UML Class Diagram'larında aşağıdaki gibi ku... [Devamı] |
| Bu yazı 19.07.2015 tarihinde, saat 22:05:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu yazıda temel uml sınıf diyagramlarının ilişkileri konusunda bilgilendirileceksiniz.
Association
Dependency
Aggregation
Composition
Generalization(Inheritance)
Realization
Öncelikle aşağıdaki resmi inceleyelim:
Yukarıdaki resimde uml sınıf diyagramı ilişkilerini ve gösterimlerini görmektesiniz. Yukarıdaki ilişkilerin okunuşları aşağıdaki gibidir:
Association : class A ile class B ... [Devamı] |
| Bu yazı 19.07.2015 tarihinde, saat 22:56:45'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, kafa kurcalayıcı bir yazıya ne dersiniz? Bu yazıda Association ile Aggregation arasındaki farklardan ve Aggregation ile Composition arasındaki farklardan bahsedilecektir.
Association ile Aggregation Arasındaki Fark
Aggregation ile Composition Arasındaki Fark
Hayli uzun yazıyı özetleyen bir resim olarak aşağıdakine bakabilirsiniz:
Association vs. Aggregation
Association sınıflar arasındaki bağlantının zayıf biçi... [Devamı] |
| Bu yazı 19.07.2015 tarihinde, saat 22:56:59'de yazılmıştır. |
|
| |
|
|
|
|
| AJAX Security ünitesinin yedinci dersi olan
Dangerous Use of Eval(Eval'ın Tehlikeli Kullanımı) dersinde bir javascript fonksiyonu olan eval()'ın kötü yönde kullanımından bahsedilecektir.
Dersin Hedefi
Bu egzersizde göreviniz aklınıza bir input dizgisi gelmesi ve bunu eval'a aktarıp zararlı script çalıştırmaktır. Bu dersi geçebilmeniz için document.cookie'yi alert()'lamalısınız.
Açıklamalar
Bu derste kullanıcı tarafından gelen denetlenmemiş bir verinin Javascr... [Devamı] |
| Bu yazı 28.07.2015 tarihinde, saat 20:48:00'de yazılmıştır. |
|
| |
