Cubrimos la inyección práctica de formularios HTML utilizando Burp Suite para resolver el Desafío 10 en el laboratorio gratuito OWASP Hackademic.
Podemos probar la inyección de HTML cambiando el valor del parámetro de consulta con código html. O esto se puede hacer mediante un interceptor de proxy cuando la solicitud HTTP es POST.
En la versión almacenada de HTML Inyección, podemos usar el mismo código de inicio de sesión malicioso usado en el caso de la inyección HTML reflejada, pero el lugar de inyección sería cualquier cuadro de entrada en el sitio web, como áreas de comentarios, formularios de búsqueda y otros lugares que llevan al usuario. aporte.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo