๐HTMLi
Basic
Crรฉer un compte
Changer nom d'utilisateur en "abc><h1>attacker<h1>
Regarder si l'injection est reflรฉtรฉ sur la page dans l'emplacement de votre nom d'utilisateur.
Faire une demande de mot de passe oubliรฉ et regarder si la balise <h1> a รฉtรฉ exรฉcutรฉe dans le mail.
Si cela fonctionne, essayer d'envoyer un lien de redirection (<h1>attacker<h1><a href="https://attacker.com/">Clic here</a>)
HTML injection to XSS
HTML injection to Open Redirect
HTML injection to Account takeover
Exemple de fausse page de connexion dans un contexte de champs de commentaire ou on se fait passer pour un chatbot
Derniรจre mise ร jour