Wir haben die praktische Injektion von HTML-Formularen mithilfe der Burp Suite behandelt, um Herausforderung 10 im kostenlosen OWASP Hackademic-Labor zu lösen.
Wir können auf HTML-Injection testen, indem wir den Wert des Abfrageparameters mit HTML-Code ändern. Oder dies kann über einen Proxy-Interceptor erfolgen, wenn die HTTP-Anforderung POST ist.
In der gespeicherten Version der HTML-Injektion können wir denselben bösartigen Anmeldecode verwenden, der im Fall der Reflect-HTML-Injektion zum Einsatz kommt, die Injektionsstelle wäre jedoch ein beliebiges Eingabefeld auf der Website, beispielsweise Kommentarbereiche, Suchformulare und andere Stellen, die Benutzereingaben entgegennehmen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Komplettlösung