Cubrimos la inyección práctica de formularios HTML utilizando Burp Suite para resolver el Desafío 10 en el laboratorio gratuito OWASP Hackademic.

Podemos probar la inyección de HTML cambiando el valor del parámetro de consulta con código html. O esto se puede hacer mediante un interceptor de proxy cuando la solicitud HTTP es POST.

En la versión almacenada de HTML Inyección, podemos usar el mismo código de inicio de sesión malicioso usado en el caso de la inyección HTML reflejada, pero el lugar de inyección sería cualquier cuadro de entrada en el sitio web, como áreas de comentarios, formularios de búsqueda y otros lugares que llevan al usuario. aporte.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Tutorial en vídeo

Reseñas de CTF, HTML, Inyección HTML, OWASP, Hackademia OWASP, Pruebas de penetración

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Inyección de formularios HTML explicada | EP1 | Hackademia OWASP | Reto 10

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

De la Web al Shell SSH | Tutorial de Covfefe VulnHub CTF

Práctica inyección de comandos con Burp Suite | EP2 | Hackademia OWASP | Reto 008

Presiona ESC para cerrar

Inyección de formularios HTML explicada | EP1 | Hackademia OWASP | Reto 10

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

De la Web al Shell SSH | Tutorial de Covfefe VulnHub CTF

Práctica inyección de comandos con Burp Suite | EP2 | Hackademia OWASP | Reto 008