Nous avons couvert l'injection pratique de formulaires HTML à l'aide de Burp Suite pour résoudre le défi 10 dans le laboratoire gratuit OWASP Hackademic.

Nous pouvons tester l'injection HTML en modifiant la valeur du paramètre de requête avec du code HTML. Ou cela peut être fait via un intercepteur proxy lorsque la requête HTTP est POST.

Dans la version stockée de HTML Injection, nous pouvons utiliser le même code de connexion malveillant que celui utilisé dans le cas de l'injection HTML réfléchie, mais le lieu d'injection serait n'importe quelle zone de saisie du site Web, telle que les zones de commentaires, les formulaires de recherche et d'autres endroits qui amènent l'utilisateur. saisir.

Obtenir les notes du certificat OSCP

Le cours pratique complet sur les tests d’intrusion d’applications Web

Vidéo pas à pas

Rédactions du FCT, HTML, Injection HTML, OWASP, OWASP Hackademic, Tests de pénétration

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

L'injection de formulaires HTML expliquée | EP1 | OWASP Hackademic | Défi 10

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Du Web au shell SSH | Procédure pas à pas Covfefe VulnHub CTF

Injection de commandes pratique avec Burp Suite | EP2 | OWASP Hackademic | Défi 008

Appuyez sur ESC pour fermer

L'injection de formulaires HTML expliquée | EP1 | OWASP Hackademic | Défi 10

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Du Web au shell SSH | Procédure pas à pas Covfefe VulnHub CTF

Injection de commandes pratique avec Burp Suite | EP2 | OWASP Hackademic | Défi 008