HTML INJECTION

HTML injection,siteye dışarıdan html kodu enjecte edilmesini sağlayan güvenlik açığıdır.Yani en basit tabiriyle bu güvenlik açığı bulunan sitede html kodu çalıştırabiliriz.

HTML injection bulunan sitemizi açalım.Örnek bir html kodu girelim.

Görüldüğü gibi h1 etiketini eklediğimiz zaman first name yani user büyük,kullanmadığımız lastname yani test küçük yazıldı.

Bu bölümde XSS açığıda bulunmakta. JS kodu denediğimizde de çalıştığını görebiliriz.

Etiketi ilk textboxda açıp ikinci textboxda kapatabiliriz.

Burp aracımızla enjekte etmeyi deniyelim

Bu Blogda Ara

Siber Rehber

HTML INJECTION

Yorumlar

Yorum Gönder

Popüler Yayınlar

MOBSF Nedir ? Ve MOBSF KURULUMU (Linux)

Nmap nedir ve nasıl kullanılır ?