قمنا بتغطية عملية حقن نماذج HTML باستخدام Burp Suite لحل التحدي 10 في مختبر OWASP Hackademic المجاني.
يمكننا اختبار حقن HTML عن طريق تغيير قيمة معلمة الاستعلام باستخدام كود html أو يمكن القيام بذلك عبر وكيل اعتراضي عندما يكون طلب HTTP هو POST.
في النسخة المخزنة من حقن HTML، يمكننا استخدام نفس رمز تسجيل الدخول الضار المستخدم في حالة حقن HTML العاكس ولكن مكان الحقن سيكون أي مربع إدخال في موقع الويب مثل مناطق التعليق ونماذج البحث والأماكن الأخرى التي تأخذ المستخدم مدخل.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
تجول الفيديو
عرض التعليقات