Nous avons couvert l'injection pratique de formulaires HTML à l'aide de Burp Suite pour résoudre le défi 10 dans le laboratoire gratuit OWASP Hackademic.
Nous pouvons tester l'injection HTML en modifiant la valeur du paramètre de requête avec du code HTML. Ou cela peut être fait via un intercepteur proxy lorsque la requête HTTP est POST.
Dans la version stockée de HTML Injection, nous pouvons utiliser le même code de connexion malveillant que celui utilisé dans le cas de l'injection HTML réfléchie, mais le lieu d'injection serait n'importe quelle zone de saisie du site Web, telle que les zones de commentaires, les formulaires de recherche et d'autres endroits qui amènent l'utilisateur. saisir.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas