PENGANTAR
Injeksi html adalah jenis masalah injeksi yang terjadi saat pengguna dapat mengontrol dan memasukkan titik serta dapat menyuntikkan kode html arbitrer ke dalam area yang rentan.
halaman web.
Jenis Injeksi HTML :
1.Injeksi HTML Tersimpan: Serangan Injeksi HTML Tersimpan terjadi saat kode HTML berbahaya disimpan di server web dan dijalankan setiap kali pengguna memanggil fungsi yang sesuai. Oleh karena itu ketika klien akan mengklik payload yang muncul sebagai bagian resmi dari situs web, kode HTML yang disuntikkan akan dijalankan oleh browser. Contoh paling umum adalah opsi komentar di blog, yang memungkinkan pengguna untuk POST komentar mereka untuk administrator atau pengguna lain.
2.Injeksi HTML Terpantul: Dalam kasus serangan Injeksi HTML Tercermin, kode HTML berbahaya tidak disimpan secara permanen di server web. Injeksi Tercermin terjadi saat situs web segera merespons masukan berbahaya. Penerapan paling umum dari kerentanan semacam ini ada di mesin pencari di situs web:
penyerang menulis beberapa kode HTML arbitrer di kotak teks penelusuran dan, jika situs web rentan, halaman hasil akan menampilkan hasil entitas HTML ini.
Mereka lebih banyak jenis Injeksi HTML Tercermin:
● GET Tercermin
● POSTINGAN Tercermin
● URL Tercermin
Dampak Injeksi HTML :
1.Hal ini dapat memungkinkan penyerang untuk memodifikasi halaman
2.Untuk mencuri identitas orang lain
Langkah-Langkah Berburu:
1.Temukan parameter input baik berbasis get based atau post based
2.Jika masukan Anda mencerminkan kembali kepada Anda di halaman web mungkin ada HTMLi
3.Jalankan kode html apa saja, jika Anda berhasil mengeksekusi kode html apa pun di sana. Lalu ada HTMLi
Komentar
Posting Komentar