آشنایی با آسیب پذیری Html injection
حملات تزریق HTML گونه از حملات تزریق است که بسیار شبیه حملات XSS است.
درحالیکه در آسیبپذیری XSS مهاجم میتواند کد جاوا اسکریپت را تزریق و اجرا کند، تزریق HTML فقط اجازه تزریق برخی تگهای HTML را میدهد.
هنگامیکه یک برنامه کاربردی وب بهدرستی دادههای واردشده توسط کاربر را مدیریت نمیکند، مهاجم میتواند کد HTML معتبر معمولاً از طریق یک مقدار پارامتر ارائه داده و محتوای خود را به صفحه تزریق کند.
این حمله بهطور معمول در ارتباط با گونهای از مهندسی اجتماعی مورداستفاده قرار میگیرد، زیرا این نوع حملات از آسیبپذیری مبتنی بر کد و اعتماد کاربر، بهرهبرداری مینمایند.
حملات تزریق HTML، زمانی رخ میدهند که کاربر بتواند یک نقطه ورودی را کنترل کرده و کد HTML دلخواه خود را به صفحه وب آسیبپذیر تزریق نماید.
این نوع از حملات میتوانند عواقب زیادی داشته باشند. هکر با استفاده از این نوع حملات میتواند با افشای کوکیهای جلسه نشست کاربر به جعل هویت قربانی بپردازد و یا حتی بهصورت کلی، هکر میتواند محتویات صفحه مورد مشاهده قربانی را تغییر دهد.
در ادامه پیشنهاد می کنم این 2 ویدئو آموزشی را مشاهده بفرمایید تا با این آسیبپذیری بیشتر آشنا شوید.
پیشنهاد میکنم ویدیو پیدا کردن فایلهای مهم سایت رو حتما مشاهده کنید.
“آشنایی با آسیب پذیری Html injection”