Wir haben die praktische Injektion von HTML-Formularen mithilfe der Burp Suite behandelt, um Herausforderung 10 im kostenlosen OWASP Hackademic-Labor zu lösen.

Wir können auf HTML-Injection testen, indem wir den Wert des Abfrageparameters mit HTML-Code ändern. Oder dies kann über einen Proxy-Interceptor erfolgen, wenn die HTTP-Anforderung POST ist.

In der gespeicherten Version der HTML-Injektion können wir denselben bösartigen Anmeldecode verwenden, der im Fall der Reflect-HTML-Injektion zum Einsatz kommt, die Injektionsstelle wäre jedoch ein beliebiges Eingabefeld auf der Website, beispielsweise Kommentarbereiche, Suchformulare und andere Stellen, die Benutzereingaben entgegennehmen.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Video-Komplettlösung

CTF-Beschreibungen, HTML, HTML-Injektion, OWASP, OWASP Hackademic, Penetrationstests

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

HTML-Formular-Injektion erklärt | EP1 | OWASP Hackademic | Herausforderung 10

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Vom Web in die SSH-Shell | Covfefe VulnHub CTF WalkThrough

Praktische Command Injection mit Burp Suite | EP2 | OWASP Hackademic | Herausforderung 008

Drücken Sie ESC zum Schließen

HTML-Formular-Injektion erklärt | EP1 | OWASP Hackademic | Herausforderung 10

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Vom Web in die SSH-Shell | Covfefe VulnHub CTF WalkThrough

Praktische Command Injection mit Burp Suite | EP2 | OWASP Hackademic | Herausforderung 008