# Web ## URL Redirect - parametrelere dikkat - url, redirect, uri - third party uygulamalara dikkat ## HTTP Parameter Pollution - Aynı parametre birden fazla kez işleniyor mu ## CSRF - formlardaki veya headerlardaki token olayını iyi incele ## HTML Injection - ## CRLF Injection - CR-LF injection - %0d%0aContent-Length:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContent-Type:%20text/html%0d%0aContent-Length:%2019%0d%0a%0d%0a<html>deface</html> ## Croos-Site Scripting - # işaretinden sonra koyulabilir - test’;alert(‘XSS’);’ - File uploadlara dikkat - <img src=//is.gd/7sesK2> ## Template Injection - Template engine tespit et - SSTI CSTI - {{7*7}} ## SQL Injection -